- 博客(5)
- 收藏
- 关注
RSS订阅原创 靶机渗透-Vulnhub-DC-3
下载地址: 1、链接:https://pan.baidu.com/s/1CkGC7V3eAELb4mrpvn2ssA 提取码:nqi8 2、http://www.five86.com/downloads/DC-3.zip 3、https://download.vulnhub.com/dc/DC-3.zip 靶机:DC3(VMware桥接) IP:192.168.88.115 攻击机:Kali(VMware桥接) IP:192.168..88.109 先用nmap对目标主机进行端口扫描,获...
2021-01-26 17:48:58
251
转载 Getshell总结
进后台Getshell 管理员后台直接Getshell 管理员后台直接上传Getshell,有时候带密码的Webshell连接时容易被waf拦截,可以上传不加密的Webshell如有权限限制可以尝试管理后台自带的修改文件名功能在文件名前加../来穿越目录,如上传的文件为a.php,将a.php修改为../a.php。 后台数据库备份Getshell 后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的
2021-01-22 14:08:22
446
转载 蓝队手册
前言 红蓝对抗的思想最早可追溯到我国现存最早的一部兵书《孙子兵法》,在孙子·谋攻篇有这么一句话:“知彼知己,百战不殆;”,意为如果对敌我双方的情况都能了解透彻,打多少次仗都不会失败。在信息安全领域目前大家都有一个共识:“未知攻,焉知防”,攻防对抗本身是一个持续的过程,在具体的对抗中,对对手了解越多就会占据主导地位。红蓝对抗的主要目的在于,提高公司安全成熟度及其检测和响应攻击的能力。 准备工作 1 ) 组织结构图 2 ) 全网拓扑图 3 ) 各系统逻辑结构图 4 ) 各系统之间的调用关系 5 )
2021-01-21 09:57:18
1485
原创 靶机渗透-Vulnhub-DC-2
下载地址: 1、链接:https://pan.baidu.com/s/1cl5-9SrevaFehfS4lY4w5w 提取码:7ahw 2、http://www.five86.com/downloads/DC-2.zip 3、https://download.vulnhub.com/dc/DC-2.zip 靶机:DC2(VMware桥接) IP:192.168.88.123 攻击机:Kali(VMware桥接) IP:192.168..88.109 测试之前需要修改一下hos...
2021-01-21 09:16:42
321
原创 靶机渗透-Vulnhub-DC-1
下载地址:链接:https://pan.baidu.com/s/1_oBtOEVSu2VaRpjmsKSh-Q 提取码:ugo5 靶机:DC1(VMware桥接) IP:192.168.88.115 攻击机:Kali(VMware桥接) IP:192.168..88.100 查看Kali IP地址 使用NMAP扫描网段,查看靶机IP地址,可以根据MAC地址判断哪个是靶机IP:192.168.88.115 然后使用nmap扫描靶机,进行信息收集,开发了22,80,111端...
2021-01-12 17:46:05
159
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人