- 博客(15)
- 收藏
- 关注
RSS订阅原创 bulldog1——爆破、命令执行、pty提权
1.收集信息netdiscover,是一个二层工具,原理是数据包产生交互即判定主机存活netdiscover -i eth0 -r 192.168.249.0/24靶机:端口扫描Masscan --rate=100000 -p 0-65535 192.168.249.137 (判断出目标是137)–rate发包数–ports指定端口数查看端口服务Nmap -T4 -sV -O -p 8080,80,23 192.168.249.137-sV服务版本-T4速度(最高为5,推荐用4)
2021-06-25 17:02:27
530
原创 DVWA平台文件包含漏洞实验
一、概念包含就是浏览,但是不同的是遇见可执行语句将执行漏洞成因是因为开发人员为使代码更灵活,将文件设为变量,调用的时候未做过滤处理,就可以包含恶意文件是PHP语言的漏洞,实验需要先配好php服务环境,此处在win7上开启phpstudyRequire:找不到被包含的文件会报错并停止Include:报错,继续执行_once :调用重复文件时只执行一次url特征:?page?file?home目录遍历可以读取web目录以外的其他目录,根源在于对路径访问权限设置不严格文件包含是利用函数包含
2021-05-28 14:09:53
718
原创 DVWA平台存储型XSS实验
一、概念长期存储于服务器端每次访问都会执行js脚本黑客将JS脚本发给服务器,服务器就会存在JS脚本,别的用户访问服务器时就会被脚本盗取cookie,黑客在旁监听前几步相同,用户访问带有JS脚本的服务器时被重定向到第三方网站二、使用场景直接嵌入<script>alert(‘xss’)</script>元素事件<body onload=alert(‘xss’)><a href=http://192.168.>click</a>&l
2021-05-25 16:14:00
359
原创 DVWA平台反射型XSS实验
反射型XSS一、概念XSS(跨站脚本攻击),攻击WEB客户端注入客户端脚本代码可以做到盗取cookie,重定向等脚本语言javascript黑客给服务器发送一个JS脚本,服务器就会回一个页面,将这个页面发给用户,用户在访问服务器时就会被执行盗取cookie值的JS脚本,黑客监听即能看到前几步相同,用户访问服务器时被重定向到第三方网站二、使用场景:DVWA级别调到low直接嵌入<script>alert(‘xss’)</script>元素事件<body
2021-05-24 13:40:19
437
转载 双显示屏切单显时打不开关掉的显示屏上打开的软件的问题
解决双显示屏切单显时打不开关掉的显示屏上打开的软件的问题1、打开ps软件,按组合键ctrl+n调出新建窗口,此时在笔记本的显示器上面看不到该窗口。2、按alt+空格,组合键,松开后按下m键。3、按“左方向键 ←”,将原本显示在外接显示器(右边)的窗口往左边移动,直到进入笔记本的显示器,这时候就能够正常操作了。...
2021-05-12 09:59:47
620
原创 docker下载及vulhub靶场
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。Installation在Ubuntu 20.04下安装docker/docker-compose:安装pipcurl -s https://bootstrap.pypa.io/get-pip.py | python3安装最新版dockercurl -s https://get.docker.com/ | sh在测试或开发环境中 Docker 官方为了简化安装流程,提供了一
2020-12-18 16:37:16
1151
原创 Ubuntu提示 E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用) E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/
解决方案:方法一:用这个命令查看一下apt-get的相关进程:ps -e | grep apt显示19210 ? 00:00:00 apt.systemd.dai把进程杀掉sudo kill 19210如果以上没用请使用方法二方法二:sudo rm /var/cache/apt/archives/locksudo rm /var/lib/dpkg/lock如果方法二没用请使用方法三方法三:sudo rm /var/lib/dpkg/lock-frontend...
2020-12-18 14:24:51
168
原创 Attify OS1.3 IOT安全集成虚拟机的使用
IOT固件安全基础-固件仿真介绍0X01前言声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!PS:由于在一次内部分享过程中,未能成功固件仿真,所以在此补充一文作为固件仿真入门介绍。固件仿真可以在入门学习时更为便捷且能够节省成本去对固件进行分析及漏洞利用。在固件分析学习中所需工具例如firmware-analysis-toolkit等固件分析工具包安装及配置步骤较为繁琐,目前有已有
2020-12-15 17:23:08
4264
6
原创 初识Ubuntu的初始配置(更新源,更新apt,装binwalk)
1.更新源#清华源deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiversedeb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiversedeb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-u
2020-12-02 15:15:06
569
原创 First leaks靶机——base64解码、解析漏洞、脏牛提权
1.收集信息扫描端口和服务dirb扫描一下旁站查看网页查看页面源码,没找到什么利用网页内的元素去当成网站路径去试,找到了后台登录窗口看到一句话说图片是base64编码的,图片下面还有一些注释应该也是base64加密的,F12查看网页源码,发现密文,解析一下试试因为图片是png的格式,所以输出的时候吧格式也输出成png解密无效,显示应该是图片,输出为图片尝试一下base64 -d 1 > 1.png得到这样一张图,用display查看图片后发现可能是密码,试一下后台窗口
2020-11-27 10:05:15
528
原创 解决WIN10不时抽风需要管理员权限删除文件的问题
我WIN10的用户明明是管理员,但有时候删除一个文件,他偏要弹窗说需要管理员权限然而WIN10家庭版并没有用户策略组的管理,所以在“运行”中输入gpedit.msc是没有用的。于是上网查到了一手安全模式安全模式的打开方法:设置–更新和安全–恢复–高级启动–重启疑难解答–高级选项–启动模式–重启(然后疯狂按数字键“4”)进入安全模式WIN+R打开“运行”–输入“control ...
2020-04-14 15:08:50
1931
1
原创 SickOS靶机——PUT方式上传漏洞、版本提权
主机发现扫描端口扫描端口服务上了一下网站,发现并没有什么可用信息查找网站目录查找网站目录发现test下有文件尝试看看此网页有没有PUT方法Burp抓包修改GET为OPTIONS发现有PUT方法在请求头中输入PUT /test/hahaha.php HTTP/1.1,这将会通过PUT请求上传hahaha.php文件到test目录下,然后在请求体中粘贴一下恶意代码。 ...
2019-12-22 14:54:57
940
原创 关于网络协议的简介与网络基础知识
网络基础几个基本点计算机网络定义:计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。硬件+软件----计算机----网线----网络设备+网络协议主机网络---->局域网->互联网->物联网----网卡--------交换机—路由器...
2019-08-22 16:55:16
307
原创 python字符串基础参数(自己学习用)
python字符串字符串(string)就是用引号包起来的一组符号,单引号和双引号只能写一行,三引号可写多行语法:len(str1) 字符串长度计算str1.strip() 字符串修剪左右两侧不可见字符str1.capitalize() 字符串首字母大写str1.upper() 字符串全部转大写str1.lower() 字符串全部转小写str1.find(str2,start,e...
2019-08-13 15:21:27
642
原创 python实现远程控制
python实现远程控制准备需要调用socket库,os库概念原理要实现远程控制就是要获取对方电脑的一个“shell”它是操作系统中用于人机交互的部分,windows最常见的shell就是cmd。Shell从控制方向上说分如下两类:1.正向shell.被控制的电脑做服务器,黑客的电脑作客户端.因为服务器需要不间断运行所以容易被检测到;.过程可能被防火墙拦截2.反向shell...
2019-08-13 14:33:35
5403
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人