第八篇红队笔记-百靶精讲之Holynix

最新推荐文章于 2024-06-18 15:17:52 发布
最新推荐文章于 2024-06-18 15:17:52 发布
阅读量140 收藏 2
点赞数 4
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin741admin/article/details/128648766
版权

ip修复

  • mac修改:00:0C:29:BC:05:DE/000C29BC05DE

主机发现

在这里插入图片描述

nmap端口扫描

在这里插入图片描述
在这里插入图片描述

Web渗透

SQL注入

在这里插入图片描述

  • 发现upload文件功能
    在这里插入图片描述

  • 生成反向shell php文件
    在这里插入图片描述

  • 上传失败-用户禁止上传
    在这里插入图片描述

本地文件包含(LFI)利用

  • 发现文件包含
    在这里插入图片描述
    在这里插入图片描述

SQL注入到高权限用户

  • 具体sql注入点
    在这里插入图片描述
    在这里插入图片描述

  • 更换用户

  • SELECT * FROM accounts WHERE username=‘1234’ AND password =’ ’ or username=“etenenbaum” –
    在这里插入图片描述
    在这里插入图片描述

  • 再尝试upload功能
    在这里插入图片描述

  • 结果是执行失败的/看不见该php文件在这里插入图片描述

  • 通过文件包含-查看上传接口的逻辑
    在这里插入图片描述
    在这里插入图片描述

  • 上传php-reverse-shell.php.tar.gz,连接成功
    在这里插入图片描述

获得初级系统shell

在这里插入图片描述

sudo权限利用提权

在这里插入图片描述

zgcadmin
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Goby红队版-win-x64-2.4.7版本
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
goby红队-x64-2.4.8(win和linux)
05-16
内涵win-linux goby的安全工具 Goby 是一款基于客户端的安全漏洞扫描工具,适用于红队、蓝队或者渗透测试的场景。与同类产品相比,其主要...总体来说,Goby 红队版是一款非常适合红队操作者使用的高效率安全工具,它
第二十三篇红队笔记-百靶精讲之SAR
admin741admin的博客
06-08 140
文件所属是该反弹用户。
第二十二篇红队笔记-百靶精讲之Misdirection
admin741admin的博客
06-08 116
nmap信息收集 80端口web渗透 禁止访问 8080端口web渗透 利用webshell获得立足点 利用sudoers提权到brexit用户 根据用户权限去搜索 从viminfo收集信息,或者 根据用户权限去搜索 追加passwd记录,新用户提权到root 生成密码 修改/etc/passwd 提权
第二十一篇红队笔记-百靶精讲之NYX
admin741admin的博客
06-08 141
目录爆破发现私钥和类似用户名。
第九篇红队笔记-百靶精讲之HackademicRTB1
admin741admin的博客
06-08 163
主机发现 nmap端口扫描 Web渗透测试 SQL注入 手工SQL注入(精) 确认sql注入-报错回显 测试字段个数 联合查询 确定显示具体字段-关闭第一条信息进而读取union查询的信息 信息收集 确认数据库 确认数据表 百度查询wordpress数据结构 确认数据字段 同上 确认数据字段的值 破解字段 sqlmap注入 确认是否sql注入-报错回显 确认数据库类型 确认数据库 确认数据表 确认字段 确认字段的值 文件上传漏洞利用 后台登陆 一句
第六篇红队笔记-百靶精讲之pWnOS2.0
admin741admin的博客
06-08 118
ip修改 主机发现 nmap端口扫描 Web渗透 文件上传漏洞利用 获得初级系统shell 敏感文件获取 MySQL数据获取 Root和总结 直接尝试mysql账号
第二十四篇红队笔记-百靶精讲之dpwwn1
admin741admin的博客
06-08 154
nmap扫描 web渗透 mysql空密码信息泄漏 获得系统立足点 自动任务提权 发现定时任务,并且定时任务指定执行的脚本所属是该登陆用户 获得root权限
第十三篇红队笔记-百靶精讲之kioptrix Level 1.2
admin741admin的博客
06-08 164
账号 密码破解 密码喷洒
第十一篇红队笔记-百靶精讲之Brainpan1-缓存区溢出
admin741admin的博客
06-08 937
对照的就是pattern_create.rb生成的1000字符中524位的地方存在溢出,pattern_offset.rb会自动计算在1000个字符中4Ar5位置。一般将工具 msf-pattern_create和 msf-pattern_offset配合使用。所以我们要通过在eip这四个字节里面写上esp的地址。msf-pattern_create生成上述溢出大小不会超过1k的长度字符串。esp它的确是eip结束之后去执行的,但是它具体在哪个位置上不清楚.根据可用dll,搜索jmp esp 地址。
第三篇红队笔记-百靶精讲之SickOS
admin741admin的博客
06-11 196
提权到SickOS账户 mysql配置文件config.php 尝试mysql用户密码 sickos john@123 进一步提权
goby红队&社区版-win-64-2.4.7
11-27
包含goby红队版和社区版
GOBY 红队版 GOBY205REDTEAM-1288-POCS-by-hlop-orz-zen
11-16
GOBY 红队版 GOBY205REDTEAM_1288_POCS-by_hlop_orz_zen
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
随心笔记,第六更
leen的博客
06-13 569
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
libspice源文件笔记
最新发布
cai742925624的专栏
06-18 147
libspice源文件笔记
算法刷题笔记 区间和(离散化二分查找难题,带超详细注释的C++实现)详细解析
hanmo22357的博客
06-14 763
一道较难的离散化二分查找例题,以及带有超级详细注释和解析的C++代码实现。
通信原理第八章复习笔记
香草味冰淇淋
06-17 551
由于16QAM信号的16个信号点在水平轴和垂直轴上投影的电平数均有4个(+3、+1、-1、-3),对应低通滤波器输出的4电平基带信号,因而4电平判决器应有3个判决电平:+2、0、-2。大圆上的四个红点表示第一个QPSK信号适量的位置,在这4个位置上可以叠加第二个QPSK矢量,后者的位置用虚线小圆上的4个小黑点表示;每个码元周期内含有1/4载波周期的整数倍,且两种码元包含的正弦波数相差1/2个周期,功率谱衰减快。在多径衰落信道中,信号振幅和相位取值越多,收到的影响越大,因而星型比方型更具有吸引力;
goby红队版poc
08-20
Goby红队版POC是一个专门为红队渗透测试设计的工具。红队渗透测试是指模拟攻击者的技术和策略来评估组织的网络安全防御能力,并识别潜在的漏洞和弱点。Goby红队版POC通过发现、测试和利用网络系统和应用程序中的漏洞,帮助安全团队更好地保护组织的网络。 Goby红队版POC的主要功能包括漏洞扫描、漏洞检测和漏洞利用。它可以扫描网络目标,查找可能存在的漏洞,并生成详细的报告。与传统的漏洞扫描工具不同,Goby红队版POC还具备漏洞检测的能力,可以通过发送特定的网络数据包来检测目标系统的漏洞。同时,它还提供了漏洞利用的功能,可以自动化地利用漏洞攻击目标系统,以验证漏洞的存在性,并帮助安全团队修补这些漏洞。 Goby红队版POC还具备一个直观的用户界面,使安全团队能够方便地管理和执行渗透测试任务。它提供了多种方式来配置和管理扫描任务,包括选择扫描目标、设置扫描选项、编写自定义POC等。同时,它还支持生成漏洞报告,以便安全团队更好地识别和修补漏洞。 总之,Goby红队版POC是一款功能强大的红队渗透测试工具,能够帮助安全团队发现和利用网络系统和应用程序中的漏洞,提高组织的网络安全防御能力。它的直观用户界面和丰富的功能使得安全团队能够更加高效地管理和执行渗透测试任务,并根据测试结果采取相应的修补措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值