- 博客(10)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Vulnhub系列--Vulnscan
tragte IP: 192.168.139.136信息收集nmap -A 192.168.139.136开放5个服务,分别为:22: ssh5000: wordpress80: http8081: joomla9001: Drupal逐个分析漏洞wordpress发现存在一个命令执行:http://fsociety.web:5000/admin-wp/依据时间发现存在用户名和密码,可以直接登录,反弹shell一直失败登录后可以得到:journalctl不需要.
2022-04-26 17:02:50
1661
原创 Vulnhub系列--CHRONOS: 1
本次渗透测试我将使用cs来辅助进行渗透:打点主机存活发现:┌──(kali㉿kali)-[~]└─$ nmap -sP 192.168.56.1/24Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-31 09:35 EDTmass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or spec.
2022-03-31 23:00:22
4229
原创 Vulnhub系列--DARKHOLD:2
信息收集主机信息收集:┌──(kali㉿kali)-[~/Desktop/chall/vulnhub/DARKHOLE-2]└─$ nmap -sP 192.168.139.135/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-29 08:.
2022-03-29 22:25:01
3976
原创 Vulnhub系列--EMPIRE: LUPINONE
信息字典: https://github.com/danielmiessler/SecListsIP:192.168.139.133信息收集发现:dirb http://192.168.139.133/存在一个robots.txt:User-agent: *Disallow: /~myfiles发现存在一个文件,访问发现:发现没什么信息,这里我是有一些卡住了,看了一些参考后发现,会不会存在一个文件也是类似~xxx 文件得,因此使用ffuf进行爆破:ffuf -w tools/Se.
2022-03-28 23:42:11
327
原创 Vulnhub 系列 -- Earth
前期信息收集nmap主机发现,主要探测存活主机的IP和以及主机开放的端口信息:┌──(kali㉿kali)-[~]└─$ nmap -sP 192.168.139.135/24Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:19 EDTNmap scan report for 192.168.139.2Host is up (0.0017s latency).Nmap scan report for 192.168.139.13
2022-03-21 20:12:54
3812
原创 Gin框架学习-简单服务搭建
这个框架学习主要需求是做一个数据控制和分发的服务,要求能够实现数据的收集和发送,考虑是否使用数据库。目前使用的是Gin框架。安装:go get -u github.com/gin-gonic/gin数据接受一个简单的http服务package mainimport ( "github.com/gin-gonic/gin" "net/http")func main() { r := gin.Default() r.GET("/logs", func(c *gin.Context)
2022-03-20 00:39:00
887
原创 CTF学习记录
0x01 CryptoROT题目链接:点击获取思路首先,需要了解什么是ROT。ROT是一种简单的替换算法,这种算法的主要加密方法是将所有明文密码同时左移或者右移某一长度,常见的是ROT13。ROT可以在二十六个字母之间替换,也可以在所有可见字符替换,如果没有指明是什么替换的话,全部试一遍也许是个不错的选择,运算量也不大。恺撒加密可以是为ROT的一种。解密代码import hashlib...
2020-03-13 00:18:24
435
原创 Dina渗透
title: Dina渗透date: 2018-12-08 16:35:17tags:-总结Dian是一台渗透测试用的虚拟环境,只是用于娱乐的主机,不过玩的还是挺开心的。写点笔记作为参考。使用的网络环境为NAT模式。发现目标主机利用扫描工具nmap扫描目标网段,寻找存活的目标主机。我的NAT模式网段在192.168.43.1这个网段上,可以用命令:nmap 192.168.43.0...
2020-02-18 23:02:59
352
原创 Trojan协议流量分析
原理解析如图所示,Trojan工作在443端口,处理来自外界的HTTPS请求,如果是合法的Trojan请求,那么为该请求提供服务,否则就将该流量转发给web。服务器Nginx,由Nginx为其提供服务。基于这个工作工程可以知道,Trojan的一切表现均与Nginx一致,不会引入额外特征,从而达到无法识别的效果。当然,为了防止恶意探测,我们需要将80端口的流量全部重定向到443端口,并且服务器只...
2020-02-18 22:49:13
10955
3
原创 TCP/IP(一)网络模型
网络模型:协议:描述网络通信中“语言”规范的一组规则就是协议。(两个人讲话,语言相同才能听懂)数据通信协议的定义:决定数据的格式和传输的一组规则或者一组惯例。协议分层:网络通信:数据以电子信号的形式穿越介质到达正确的计算机,然后转换成最初的形式,以便接收者能够阅读。分层设计的意义:1) 用户服务层的模块设计可相对独立于具体的通信线路和通信硬件接口的差别2) 而通信服
2017-10-14 23:58:24
278
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人