- 博客(14)
- 收藏
- 关注
RSS订阅原创 dpwwn-01靶场复现
📘此时没有一直爆破失败,查阅其他发现密码为空。📕kali攻击机监听4444端口,并提权成功。📕发现有使用root权限的定时任务。考虑使用反弹shell获取权限。📕更改logrot.sh文件内容。📕查看是否可以sudo 提权。📦对3306端口进行爆破。📦3306弱口令登录。
2023-05-28 22:58:24
174
原创 红日靶场(1)
8.发现具有445端口,使用MSF17_010模块添加用户,并添加到管理员用户。5.查看当前用户权限为administrators,使用CS上线。2. 测试mysql数据库连接密码,并进入phpmyadmin。7.发现其他网段,扫描网段主机,创建代理。4.通过日志写shell,并用蚁剑连接。10.探测域控主机是否开启445端口。3.尝试导入一句话木马,发现拒绝导入。利用方法如法炮制,不在复现。7.使用nmap扫描端口,6.CS 和MSF联合。9.通过远程桌面连接。
2023-05-14 20:39:58
469
原创 CFS三层靶机内网渗透
12.查看模板信息,输入phpinfo()查看是否具有回显并写入一句话木马。14使用MSF监听连接,并查看网段信息,创建33网段路由。9.本机使用sockscap搭建,访问第二台主机。4.使用蚁剑连接并使用MSF生成反弹shell。📘 Target3_Windows7_64位。6.查看当前机器网段信息,添加22网段路由。后续是发现有445端口,存在永恒之蓝漏洞。8.使用nmap扫描第二台靶机的端口信息。有版本尝试使用getshell工具。13使用蚁剑连接,并上传MSF连接马。7.使用socks代理。
2023-05-11 22:55:00
287
原创 Python日记:解决lxml库无法下载
📦此时我在pycharm中继续下载lxml依旧失败。进入python中Scriptsd的文件命令终端。(为了以后再遇到相同问题方便解决)📦进入pycharm查看 是否存在。
2023-03-18 22:25:05
927
1
原创 使用python 写 sql-labs第八关的exp(练习)
🌞①观察我们的响应包,当页面正常返回时有字符串 (You are in...........) 故我们可根据响应包中是否存在此字符串来判断exp是否成功。python代码可以直接写成全套的盲注exp,且更具有效率。更改代码,使用ascii,substr等函数跑出第一个字母。本文为更好的了解python以及复习sql注入中的盲注。只跑了users表和字段没有全部跑完(我想偷懒)。🌞③更改代码跑出库的名字。🌞跑字段的第二个字符的长度。跑第二个内容的第二个字母。跑第二个内容的所有字母。跑出第五个字段的字母。
2023-03-17 22:28:36
256
原创 dvcs-ripper安装教程
在ctf比赛中,往往会需要用到一些实用的工具。在这里就有针对SVN泄露的工具——————dvcs-ripper。⭐使用linux 执行下面的命令:git clone https://github.com/kost/dvcs-ripper.git⭐进入dvcs-ripper目录cd dvcs-ripper⭐使用工具./rip-svn.pl -u http://challenge-813102013a303fb9.sandbox.ctfhub.com:10800/.svn.
2021-09-26 17:11:49
4192
3
原创 dirsearch安装教程
在ctf的比赛中,有很多题目需要进行目录扫描。dirsearch就是一款目录扫描工具。⭐下载网址:https://github.com/maurosoria/dirsearch⭐下载后解压到python的文件夹中。⭐进入\dirsearch-master打开Cmd输入pip3 install -r requirements.txt下载完成后,即可使用工具python3 dirsearch.py -u 网站的url(仅供参考)...
2021-09-20 13:59:34
2817
2
原创 xsstrike安装(仅供参考)
xsstrike需要python3的环境1.⭐下载地址:https://github.com/s0md3v/XSStrike(建议谷歌下载,谷歌有github的加速插件)2.⭐下载后解压到python3的文件中,3.⭐进入xss文件中,打开cmd 输入xsstrike.py这时他会自己检测是否安装了fuzzywuzzy没有就会自己安装。4.⭐安装完毕后,在xssstrike-master文件中打开cmd输入python3 xsstrike.py出现这个界面安装 完.
2021-08-21 16:38:25
7148
6
原创 python2 和 python 3 的配置(仅供参考)
记录操作过程,下次自己安装更加方便。我是在安装了python3后在安装的python2,1.在安装python2中需要记得修改一下修改后正常安装即可。2.找到python2和python3的安装目录,修改python2.7.9和python3.5.2中python.exe和pythonw.exe的名称为python2.exe、pythonw2.exe和python3.exe、pythonw3.exe。在cmd中分别输入python2 -V python3 -V pip2...
2021-08-11 19:11:07
677
原创 pikachu靶场安装(phpstudy)(仅供参考)
记录操作过程,下次自己安装更加方便。1.安装phpstudyghttps://www.xp.cn/download.html正常操作即可
2021-06-07 23:19:53
2924
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人