第一篇红队笔记-百靶精讲之W1R3S-john

最新推荐文章于 2024-06-16 19:03:59 发布
最新推荐文章于 2024-06-16 19:03:59 发布
阅读量278 收藏 4
点赞数 8
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin741admin/article/details/128425622
版权
  • https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip

主机发现

nmap端口扫描及思路

  • 扫描某个网段
    在这里插入图片描述

  • 扫描单个ip所有端口
    在这里插入图片描述

  • 重复扫描单个ip具体端口
    在这里插入图片描述

  • udp协议再来一次
    在这里插入图片描述

  • 漏洞扫描
    在这里插入图片描述

FTP渗透

  • 尝试匿名登陆
    在这里插入图片描述
  • 防止文件损坏
    在这里插入图片描述
  • 识别加密方式-hash-identifier
    在这里插入图片描述
  • base64
    在这里插入图片描述

Web目录爆破

  • feroxbuster
    在这里插入图片描述
  • dirb(dirbuster是gui)
    在这里插入图片描述

Web渗透,本地文件包含利用

  • searchsploit
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

John破解

在这里插入图片描述 在这里插入图片描述

sudo提权

在这里插入图片描述

总结

john用法

  • /etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。早期的 UNIX 密码放在 /etc/passwd 文件中,由于该文件允许所有用户读取,易导致用户密码泄露,因此从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,保证了用户密码的安全性。
  • john fileName
    • fileName=/etc/shadow 文件
    • fileName重复时候,不重复,只能添加–show参数查看
zgcadmin
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Goby红队版-win-x64-2.4.7版本
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
goby红队&社区版-win-64-2.4.7
11-27
包含goby红队版和社区版
第九篇红队笔记-百靶精讲之HackademicRTB1
admin741admin的博客
06-08 161
主机发现 nmap端口扫描 Web渗透测试 SQL注入 手工SQL注入(精) 确认sql注入-报错回显 测试字段个数 联合查询 确定显示具体字段-关闭第一条信息进而读取union查询的信息 信息收集 确认数据库 确认数据表 百度查询wordpress数据结构 确认数据字段 同上 确认数据字段的值 破解字段 sqlmap注入 确认是否sql注入-报错回显 确认数据库类型 确认数据库 确认数据表 确认字段 确认字段的值 文件上传漏洞利用 后台登陆 一句
第十一篇红队笔记-百靶精讲之Brainpan1-缓存区溢出
admin741admin的博客
06-08 935
对照的就是pattern_create.rb生成的1000字符中524位的地方存在溢出,pattern_offset.rb会自动计算在1000个字符中4Ar5位置。一般将工具 msf-pattern_create和 msf-pattern_offset配合使用。所以我们要通过在eip这四个字节里面写上esp的地址。msf-pattern_create生成上述溢出大小不会超过1k的长度字符串。esp它的确是eip结束之后去执行的,但是它具体在哪个位置上不清楚.根据可用dll,搜索jmp esp 地址。
第二十一篇红队笔记-百靶精讲之NYX
admin741admin的博客
06-08 140
目录爆破发现私钥和类似用户名。
第二十四篇红队笔记-百靶精讲之dpwwn1
admin741admin的博客
06-08 153
nmap扫描 web渗透 mysql空密码信息泄漏 获得系统立足点 自动任务提权 发现定时任务,并且定时任务指定执行的脚本所属是该登陆用户 获得root权限
第三篇红队笔记-百靶精讲之SickOS
admin741admin的博客
06-11 194
提权到SickOS账户 mysql配置文件config.php 尝试mysql用户密码 sickos john@123 进一步提权
第十二篇红队笔记-百靶精讲之Billu_b0x
admin741admin的博客
06-08 202
首先我们,看到22端口是开放的,能确定是linuxPHP默认配置文件是config.inc.php,Linux系统路径结合phpmy,文件应在/var/www/phpmy/下:/var/www/phpmy/config.inc.php 直接查看账户信息。
第二篇红队笔记-百靶精讲之JARBAS-Jenkins-crontab
admin741admin的博客
06-11 138
https://www.vulnhub.com/entry/jarbas-1,232/ 主机发现 nmap端口扫描 Web渗透 dirb目录扫描 获取初级系统权限 漏洞:构建任务时候可以输入shell Crontab系统提权 总结
第八篇红队笔记-百靶精讲之Holynix
admin741admin的博客
06-08 138
上传php-reverse-shell.php.tar.gz,连接成功。结果是执行失败的/看不见该php文件。通过文件包含-查看上传接口的逻辑。生成反向shell php文件。发现upload文件功能。上传失败-用户禁止上传。再尝试upload功能。
第二十三篇红队笔记-百靶精讲之SAR
admin741admin的博客
06-08 138
文件所属是该反弹用户。
goby红队-x64-2.4.8(win和linux)
05-16
红队版 Goby 增加了一系列如 Celerystalk、BloodHound、ScoutSuite 等常见精选插件的支持,以覆盖尽可能多的攻击面,并能够更好的发挥其较高的效率和低误差率的优势。此外,由于 Goby 的设计理念是轻量化的可视化...
GOBY 红队版 GOBY205REDTEAM-1288-POCS-by-hlop-orz-zen
11-16
GOBY 红队版 GOBY205REDTEAM_1288_POCS-by_hlop_orz_zen
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
2024电力网络安全事件应急预案
最新发布
goodxianping的专栏
06-16 265
一、总则\n\n(一)编制目的\n\n完善电力网络安全事件应对工作机制,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,保障电力系统安全稳定运行和电力可靠供应。\n\n(三)适用范围\n\n本预案所指电力网络安全事件是指由计算机病毒或网络攻击、网络侵入等危害网络安全行为导致的,对电力网络和信息系统造成危害,可能影响电力系统安全稳定运行或者影响电力正常供应的事件。\n\n(五)事件分级\n\n根据电力网络安全事件造成停电等后果的影响程度,电力网络安全事件分为特别重大、重大、较大和一般四级。
网络安全等级保护基本要求 第1部分:安全通用要求
2403_84237550的博客
06-12 1999
b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。b) 应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等;b) 应建立配套设施、软硬件维护方面的管理制度,对其维护进行有效的管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等。
打破安全设备孤岛,多源威胁检测与响应(XDR)如何构建一体化安全防线
安胜ANSCEN的博客
06-14 663
在企业常态化安全运营中,星盾多源威胁检测与响应(XDR)平台可灵活伸缩部署,融汇多源数据与能力,为安全运营团队提供统一的网络资产画像、自动化的威胁检测与响应、全面的安全态势、灵活可定义的指挥调度规范,助力企业建立高效的网络安全防御与响应体系。在网络安全防御体系的构建中,尽管部署了防火墙、入侵检测系统(IDS/IPS)、加密设备、网络流量分析工具等多种安全防御产品和措施,若这些产品之间无法进行有效的联动与协作机制,不仅降低了整体防护效果,还增加了管理的复杂性和成本。
网络安全(补充)
m0_62207482的博客
06-15 552
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
CVE-2022-21587
08-30
很抱歉,我无法回答关于CVE-2022-21587的问题。根据您提供的引用内容,我没有找到与该CVE相关的信息。如果您有其他问题,我将尽力为您提供帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [2023.3.17 | Goby红队版可利用漏洞更新](https://blog.csdn.net/m0_46699477/article/details/129627793)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值