- 博客(20)
- 收藏
- 关注
RSS订阅原创 weblogic漏洞复现学习
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。
2024-04-16 22:21:14
1078
原创 Linux应急靶机
地址192.168.75.129最后,提交题解系统cd /home/defend/桌面/题解 && ./题解Script.sh[外链图片转存中…(img-5ZZ6BzMd-1713103084882)]第三个flag有点没思路,第一时间没注意passwd中有redis用户,且看端口时并未发现6379端口打开。
2024-04-14 21:58:35
572
1
原创 vulntarget-m-攻防应急靶场学习笔记
对于后面内存马的审计,分析有些不懂,比较模糊。继续学习” />[外链图片转存中…(img-Cb0IA5HT-1713019622179)]下载到本地[外链图片转存中…(img-l7zi540I-1713019622179)]用d盾直接扫[外链图片转存中…(img-Y2GLHdH1-1713019622179)][外链图片转存中…(img-yD7uL4xD-1713019622179)]对于后面内存马的审计,分析有些不懂,比较模糊。继续学习。
2024-04-13 22:47:41
2884
1
原创 内网学习day1
一个公司可能有很多台电脑上万台,这样所有电脑在一起如果不分组就会很混乱不利于管理,这时候就产生了工作组。不同部门不同组方便管理员管理。域(Domain)是一个有安全边界的计算机结合,安全边界意思是两个域中,一个域中的用户无法访问另一个域中的资源,可以简单理解为升级版的工作组。与工作组相比,域的安全管理控制机制更加严格。用户想要访问域内的资源,必须要以合法的身份登录域,而用户对域内的资源拥有什么样的权限,还取决于用户在域内的身份。形象点说,工作组就像大学,上课随便坐位,也可以不来。
2024-04-10 18:50:14
333
1
原创 Tryhackme靶机-Pickle Rick wp
发现22 80 端口开放访问80端口这里图片卡了没显示图片是这样就是用burpsuite 爆破吧查看页面源代码发现username:R1ckRul3s目录爆破发现几个可以访问的目录 依次访问有个login.php 账号是源代码里的那个然后密码是robots.txt里那一串我这里直接登陆了 上面就是登录后的页面 一个命令执行框输入 ls -al 有这么多的文件读取一下clue.txt Sup3rS3cretPickl3Ingred.txt第一个是提示我们在别的文件里也可以找找。
2024-04-10 18:49:21
434
1
原创 Tryhackme靶机-blue wp
总之这个靶场是比较简单的虽然我这里一直无法创建会话但大概思路是没问题的利用ms17-010漏洞拿到受害机shell拿到shell之后根据题目要求run后续就是查看进程为迁移维持权限 再根据题目要求hashdump打印用户密码的hash值 按到hash值后解密获取明文密码用户名最后就是找藏在各个目录中的flag 可以用搜索指令 windows 是dir flag.txt虽然我没有做但是思路我觉得是ok的…
2024-04-10 18:48:48
341
1
原创 Tryhackme靶场-Retro 学习记录
nmap 扫描主机端口80 3389端口打开访问80端口 打不开继续扫目录dirsearch因为一开始用的字典没扫到啥后面换了一个大字典 扫的很慢先访问一下出来的这一个retro一开始访问不了 重置了一下代理 ok了但是网站很容易崩溃发现网站是基于WordPress可以用wpscan跑一下页面用户 不过感觉就是wade 以防万一跑一下太容易掉了无语。。。随便点看到一条新评论 推测是密码因为3389端口开着那直接远程桌面连不上 可能是防火墙原因。
2024-04-10 18:48:18
279
1
原创 THM靶场blog
nmap一下看到445端口我先直接尝试用ms17-010发现不行这里发现它使用的cms版本为WordPress5.0用msf搜索这个存在的历史漏洞。
2024-04-10 18:47:45
379
1
原创 Tryhackme靶场-My Robot CTF
先访问80 http端六个命令提供使用prepare 显示一个动画fsociety 一句话inform四张照片没发现啥有用的question批判这四个patriot,executive,capitalist,businessmanwakeup 一段视频没理解感觉很吊join 留下邮箱 加入。
2024-04-10 18:46:37
277
1
原创 Vulnhub-DC4学习笔记
提权部分参考百度5872223)]sudo -l 显示出自己(执行 sudo 的使用者)的权限[外链图片转存中…(img-jqVlo1TW-1712745872224)]所以我们可以使用payload,让charles用户用sudo无密码执行各种命令,实现权限的提升。提权部分参考百度。
2024-04-10 18:45:38
386
1
原创 [THM]-John The Ripper
什么是自定义规则?在我们探索 John的单破解模式能做什么的过程中——你可能会有一些关于什么是适合的破解模式的想法,或者你的密码经常使用什么哈希模式加密——这些想法可以通过某种破解模式来复制。你可以定义自己的规则集,John将使用这些规则来动态创建密码。当你足够了解关于你的目标密码结构的信息时,自定义规则非常有用。通用的自定义规则许多组织需要一定程度的密码复杂性来对抗字典攻击,也就是说,如果你在某个地方创建了一个帐户,你可以创建一个密码并输入:polopassword(此处是举例)大写字母数字符号。
2024-04-10 18:44:14
526
1
原创 红日2渗透练习
下载压缩包下载好后导入虚拟机然后配置网络web机网络适配器设置为nat 和 仅主机这里仅主机模式我自己设置的,10.10.10.0对应内网机的ipnat设置成192.168.131.0 对应外网同理PC机也是一个nat 一个仅主机然后DC就只有一个仅主机这里就不过多展示。然后我打开机子看看分配的IP这三台虚拟主机默认开机密码都是:密码1qaz@WSX登录web机改IPV4改为前面设置的设置完在设置PC机再设置DC机。
2024-04-08 20:16:44
571
原创 vulhub fastjson 1.2.24 反序列化漏洞 复现
这里要注意一点就是jdk版本要统一为1.8mvn项目要1.8而且touch.java 在用javac编译时 javac也需要是1.8如果版本不统一会导致后期反弹shell弹不上还有就是端口要打开 否则流量过不去也是扯淡。
2024-04-08 20:16:09
936
原创 红日5渗透
这次只有两台机器Win7双网卡模拟内外网和之前一样设置一个外网nat模式,一个仅主机模式进去后会提示密码过期改为1qaz@wsxwin7 ip: 外网192.168.131.150 内网192.168.26.136到c盘打开phpstudy。
2024-04-08 20:15:40
809
原创 shiro流量分析
Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。
2024-04-08 16:49:51
973
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人