- 博客(74)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 vulhub - TOMATO: 1 writeup
靶机下载地址主机发现netdiscover -i eth0 -r 192.168.154.1/24端口扫描threader3000------------------------------------------------------------ Threader 3000 - Multi-threaded Port Scanner Version 1.0.7
2021-05-26 16:58:27
596
2
原创 vulhub - SECARMY VILLAGE: GRAYHAT CONFERENCE writeup
主机发现 && 端口扫描netdiscover -i eth0 -r 192.168.154.1/24端口扫描这次用的是threader3000https://blog.csdn.net/Jiajiajiang_/article/details/117220625好用------------------------------------------------------------ Threader 3000 - Multi-threaded.
2021-05-24 15:55:29
859
原创 快速端口扫描工具threader3000
安装python3环境安装pip3sudo apt-get install python3-pip安装threader3000sudo pip3 install threader3000 使用直接threader3000在提示下输入ip地址或者url他会先扫描开启的端口,然后再去详细扫描各个端口的情况。nice参考:https://github.com/dievus/threader3000...
2021-05-24 11:39:20
357
原创 vulhub - LEEROY: 1 writeup
主机发现 && 端口扫描终于是一台端口多一些的机器了好了来吧漏洞挖掘22首先呢ssh的版本是比较新的。好的,那么还是从web下手吧,有俩。80就一图片 啥也不是ctrl + U ,啥也不是扫目录,啥也不是啥也不是8080是个登录框扫目录只发现robots.txt13380访问跳转leeroy.htb,去hosts文件加一下加好了...
2021-05-24 10:31:42
393
原创 python/apache 起 http/https服务
http命令行直接起,上边是python2,下边是python3python -m SimpleHTTPServer 80python3 -m http.server 80https1、安装opensslsudo apt-get update sudo apt-get install opensslsudo apt-get install libssl-dev2、生成密钥对openssl req -newkey rsa:2048 -new -nodes -x.
2021-05-21 15:52:50
339
1
原创 vulhub - ADMX: 1.0.1 writeup
目标发现 & 端口扫描又只有80端口是开的。(为什么说又目录扫描嗯嗯嗯?wordpress,送分题?(不是上wpscan有个admin用户命令:wpscan --url http://192.168.154.132/wordpress --enumerate u好的是送分题命令:wpscan --url http://192.168.154.132/wordpress -eu -P /usr/share/wordlists/rockyou.txt...
2021-05-20 10:55:43
234
原创 vulhub - DRIFTINGBLUES: 6 writeup
主机发现&端口扫描netdiscover -i eth0nmap -sV -p- 192.168.151.131只开了80端口目录扫描有robots.txt发现一个disallow的文件,当然是要去看一看,是一个登录框。先放一放,去扫描下他提示的zip后缀文件。(gobuster很好用去下载这个文件,然后解压,解压的时候发现需要密码,里边的文件叫creds.txt,那可能是登录凭证了,那必须要破解一下了。使用john破解zip文件密码首先使用z
2021-05-19 12:31:35
332
原创 e-brige任意文件读取
漏洞复现首先访问/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt获取到一个id值然后访问file/fileNoLogin/[id]获取到C盘下的目录linux同理,可以读到更多配置文件然后我们发现/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/Users/Administrator/Deskto
2020-11-30 16:21:06
401
原创 子域名发现工具altdns
最大的优点是可以在已经发现域名的基础上发现新域名pip install py-altdns项目地址https://github.com/infosec-au/altdns
2020-09-14 17:58:33
648
原创 android app http SSL pinning 绕过
有的app我们挂上代理后,发现抓不了包,甚至app也卡住不动,可能是app设置了ssl证书项目地址:https://github.com/Fuzion24/JustTrustMe/(需要一个root过了的手机,提前装好xpose框架,然后把框架需要的东西都装上。首先adb调试连接你的手机然后给你的手机安装JustTrustMe.apk就可以了...
2020-09-08 15:59:56
1297
原创 OSCP - symfonos writeup
主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z发现IPIP为10.0.3.150nmapSMB直接使用SMB协议,使用anonymous用户登录发现一个文件我猜有人用了这些密码还发现一个用户试一下用上面的密码登录下heliossmbclient //10.0....
2020-04-30 10:37:39
450
原创 OSCP- symfonos3 writeup
主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/symfonos/symfonos3v2.7z发现IP IP为10.0.3.149nmap21和22端口看了看没有已知漏洞,我们去80先扫下目录再说先访问80端口,看到是一张图片,直接ctrl+U看一下这里貌似是提示了些什么接着访问刚才发现的gate目录,也是...
2020-04-28 14:49:24
418
原创 OSCP - symfonos2 writeup
主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/symfonos/symfonos2.7z发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscovernmapSMB尝试使用SMB服务,使用anonymous用户登录,有一个log.txt的文件,下载下来读文件,发现shad...
2020-04-27 16:58:54
471
原创 OSCP - Broken writeup
主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/broken/Broken.7z发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscoverIP为10.0.3.147nmap80先看80端口看了一遍,只有README.md有点东西利用https://gchq.github.i...
2020-04-26 15:39:32
327
原创 OSCP - SickOS:1.2 writeup
主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/sickos/sick0s1.2.zip发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscoverIP为10.0.3.144nmap没啥开的端口,从80开始,扫下目录,发现test目录,然后发现有PUT方法上传利用weevely来生成...
2020-04-20 14:50:01
372
原创 OSCP - SickOS:1.1 writeup
主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscover地址为10.0.3.143nmapnmap -sV -p- 10.0.3.143漏扫想了一下突破口肯定不是ssh,就从3128端口入手把...
2020-04-15 13:23:25
682
原创 OSCP - FourAndSix2 writeup
主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscovernetdiscover -i eth0 -r 10.0.3.1/24是10.0.3.137nmapnmap -sV -p- 10.0...
2020-04-14 16:08:07
304
原创 OSCP - Raven writeup
主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/raven/Raven.ova发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscovernetdiscover -i eth0 -r 10.0.3.1/24发现IP:10.0.3.140nmapnmap -sV -p- 10.0.3...
2020-04-08 14:42:07
355
原创 testcafe安装
我是在windows环境下安装的,首先需要先安装nodejs。最新版的Node.js已经集成了npm,所以只需安装Node.js即可安装参考链接:http://www.runoob.com/nodejs/nodejs-install-setup.html安装完成后请确保nodejs已经加入了环境变量。然后直接安装npm install -g testcafe...
2020-02-20 17:19:46
469
原创 RASP之IAST扫描器的安装及使用
RASP管理后台安装首先需要两个数据库,Elasticsearch和MongoDB,es用来存储报警和统计信息,mongo用来存储应用、账号密码等信息。目前对数据库的要求是MongoDB版本大于等于3.6ElasticSearch版本大于等于5.6,小于7.0我们使用docker安装这两个数据库,因为数据库一旦错误可以删除docker环境重新搭建。docker环境安装Elatic...
2020-01-09 18:30:48
3148
2
原创 vulhub - Kioptrix: Level 1.1 (#2) writeup
主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscovernetdiscover -i eth0 -r 172.21.137.0/24找到IP为:172.21.137.47端口...
2019-12-12 17:46:07
716
原创 Windows 下通过 cmder 实现远程无密码登录Linux 服务器
首先,你要有一个cmder没有你看个鬼!1.在本机生成SSH密钥对打开cmder输入以下命令按回车确认ssh-keygen -t rsa我这边是已经生成过了,正常一直回车就好了。检查本机目录 C:\Users\<用户名>\.ssh\ 下存在 id_rsa 和 id_rsa.pub 两个文件。密钥对生成完毕2.上传公玥到linux服务器首先连...
2019-12-11 14:07:18
1720
原创 vulhub - Kioptrix: Level 1 (#1) writeup
主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscovernetdiscover -i eth0 -r 172.21.137.0/24发现此靶机IP为172.21.137.46如果内网...
2019-12-03 15:30:16
814
原创 fastjson反序列化利用
这是对fastjson反序列化的一次利用,关键信息会进行打码处理,且对方此漏洞已修复。首先确定下是否使用了fastjson在使用了json传数据的地方,尝试用一些特殊符号打算json的结构,使程序报错。我们尝试利用fastjson的漏洞参考及需要文件下载:https://github.com/CaijiOrz/fastjson-1.2.47-RCE/将下载好的其中一...
2019-11-27 11:12:26
3502
3
原创 批量nmap扫描工具IVRE安装(docker)
安装环境为kali安装dockerhttps://blog.csdn.net/Jiajiajiang_/article/details/84339901安装Vagrantapt-get install vagrant若无法定位安装包,请更新kali源https://blog.csdn.net/Jiajiajiang_/article/details/100074806...
2019-08-26 15:49:33
1394
2
原创 Kali更新源
#更新源gedit /etc/apt/sources.list#中科大kali源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib#阿里云kal...
2019-08-26 11:59:35
2267
原创 虚拟机kali无法复制粘贴主机文字
可以首先考虑安装vmware-tools安装方法:https://blog.csdn.net/Jiajiajiang_/article/details/83540388新版的kali就算安装了vmware-tools还是无法复制粘贴主机上文字,此时需要安装open-vm-tools-desktopapt-get install open-vm-tools-desktop fuse...
2019-08-23 18:13:38
5652
1
原创 服务器出现-bash: fork: Cannot allocate memory
操作命令时,服务器一直报错,ssh命令也用不了root@instance:~# ls-bash: fork: Cannot allocate memory在其他地方登录时显示root@kali:~# ssh [email protected] -p xxxxxssh_exchange_identification: read: Connection reset by peer...
2019-08-21 16:00:43
2167
原创 利用ld_preload方式绕过disable_functions
参考链接:https://github.com/l3m0n/Bypass_Disable_functions_Shell连了菜刀无法执行命令系列。去看phpinfo(别问我怎么看,你都能上传一句话了,phpinfo不是问题好家伙!禁用了这么多函数,这可咋整行我去找方法了,试过了pcntl_exec的方法,没有成功,来用ld_preload绕过(mail啥也别说了,上马...
2019-08-06 14:39:55
1120
2
原创 OpenSNS 文件上传getshell
当前版本为OpenSNS V5首先需要登录到后台,默认密码为admin/123456可以进行尝试进来后台后,找到上传主题压缩包的地方,也可以直接访问http://xx.xxx.com/index.php?s=/admin/theme/add.html在这之前准备一个一句话,当然大马也可以,将你的一句话压缩成一个压缩包。如图所示,记住压缩前马的名字。点击上传主题压...
2019-08-06 13:36:06
966
原创 中国蚁剑安装
首先下载源码和加载器源码:https://github.com/AntSwordProject/antSword加载器:https://github.com/AntSwordProject/AntSword-Loader选择合适版本的加载器进行下载。我这里是win64。下好的两个文件都进行解压。打开加载器的文件夹。选择AntSword.exe,双击,需要先初始化。...
2019-08-06 11:29:06
5569
原创 Linux -> dnsenum命令详解
分类介绍dnsenum可用于信息收集->DNS分析定义dnsenum是一款非常强大的域名信息收集工具,它的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),...
2019-07-25 13:43:41
1458
原创 存在CDN时,获取真实的IP地址
内容分发网络(content delivery network或content distribution network,缩写作CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,...
2019-06-11 13:55:06
13866
2
原创 Linux base64命令详解
用法:base64 [选项]....[文件]使用base64编码/解码文件或标准输入输出-d,--decode //解码数据-i,--ignore-garbag //解码时忽略非字母字符-w,--wrap=字符数 //在指定的字符数后自动换行(默认为76),0为禁用自动换行 --help //显示此帮助信...
2019-04-18 10:55:27
5559
1
原创 vulhub - IMF writeup
主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/imf/IMF.ova准备工作:下载.ova文件,直接双击即可安装成功。设置连接方式为NAT,攻击机器使用kali,也设置为NAT。发现IP刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。发现IP为10.0.3.131。端口...
2019-04-16 17:37:17
2284
2
原创 vulhub - Mr. Robot 1 writeup
主机来源:www.vulnhub.com下载链接:https://download.vulnhub.com/mrrobot/mrRobot.ova准备工作下载.ova文件,直接双击即可安装成功。设置连接方式为NAT,攻击机器使用kali,也设置为NAT。发现IP刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。root@kali:~# net...
2019-04-04 11:42:01
1313
原创 vulhub - CH4INRULZ_v1.0.1 writeup
主机来源:www.vulnhub.com下载链接:https://www.vulnhub.com/entry/ch4inrulz-101,247/准备工作:下载.ova文件,直接双击即可安装成功设置连接方式为NAT,攻击机器使用kali,也设置为NAT。发现IP刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。简介下netdiscover的用法...
2019-04-01 15:22:05
1405
原创 siteserver远程模板下载Getshell漏洞
此处不做分析,只做漏洞的复现。参考:https://www.freebuf.com/articles/web/195105.html准备工作:需要一台公网服务器,一个有漏洞的站点(肯定的对8)。第一步先写一个马,此处是aspx站点,自然是aspx的马,但因为会有拦截等,所以构造如下的马。<%@ Page Language="Jscript" Debug=true%&...
2019-03-28 11:44:05
4209
1
原创 Liunx dig命令详解
Dig是域信息搜索器的简称(Domain Information Groper),使用dig命令可以执行查询域名相关的任务。Dig命令主要用来从DNS域名服务器查询主机地址信息。我们先来看下dig的输出结果。最简单的用法就是查询单个主机的信息。dig baidu.comdig的输出信息可分为五部分第一部分:显示dig命令的版本和输入的参数。第二部分:显示服务器返回...
2019-03-19 13:48:13
524
1
原创 目录及内容爆破工具cansina
cansina是用python写的一款探测网站的敏感目录和内容的安全测试工具,其具有如下特点:多线程 HTTP/S代理支持 数据持久性(sqlite3) 多后缀支持(-e php,asp,aspx,txt....) 网页内容识别(will watch for a specific string inside web page content ) 跳过假404错误 可跳过被过滤的内容...
2019-03-18 15:32:38
3247
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人