- 博客(15)
- 收藏
- 关注
RSS订阅原创 【Vulnhub系列】Acid
下载连接:https://download.vulnhub.com/acid/Acid.rar靶机说明Welcome to the world of Acid.Fairy tails uses secret keys to open the magical doors.欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。目标获得root权限和flag。运行环境...
2018-11-28 13:05:21
1518
转载 Linux枚举及权限提升检查工具——LinEnum
LinEnum是一款Linux文件枚举及权限提升检查工具,可以帮助渗透测试人员对linux系统漏洞或安全问题进行一键式体检。检查内容: 系统内核版本、发行版本系统信息:Hostname网络信息:IP路由信息DNS信息用户:当前用户上次登录用户列出root用户列出‘default’ uid’s 如 0, 1000, 1001 etc列出 i.e. /etc/sh...
2018-11-27 21:20:40
3229
原创 渗透测试实战-Fowsniff靶机入侵
机安装/下载Fowsniff靶机下载:https://pan.baidu.com/s/1dvCJijStPYkeGtoSaLyg7A Kali的IP地址:192.168.100.8WIN7的IP地址:192.168.100.9 先用nmap 进行探测发现目标的IP地址为192.168.100.12然后在进行靶机端口的探测先从80端口下手看看...
2018-11-27 21:07:51
3984
原创 Hackthebox------Jerry
hackthebox网站:https://www.hackthebox.eu 这次我们的靶机叫-JerryIP:10.10.10.95 ======================================================================================1.先用nmap对 目标靶机进行扫描nmap -sC -sV...
2018-11-24 21:06:01
3062
原创 思科模拟器RIP1协议的配置
思科模拟器RIP1协议的配置 网络拓扑图: 3台路由器,3台交换机,6台电脑R0:10.0.0.1 和192.168.0.1R1:20.0.0.1 和 192.168.0.2 和192.168.1.1R2:30.0.0.1 和 192.168.1.2 PC0:IP地址 10.0.0.2 子网掩码255.0.0.0网关 10.0.0.1 子网掩码255...
2018-11-24 14:58:56
3847
2
原创 Kali初始化配置——启用SSH
启用SSH vim /etc/ssh/sshd_config #修改config文件内容 然后找到以下两行内容PermitRootLogin yes PasswordAuthentication yes 把前面的 # 去除 启用SSH/etc/init.d/ssh start #启动服务/etc/init.d/ssh status #查看服...
2018-11-23 11:12:56
938
3
原创 渗透测试之Homeless靶机实战
前言本次靶机难度中等,还是长了很多见识,值得学习环境准备下载Homeless靶机:https://download.vulnhub.com/homeless/Homeless.zip这里我用 virtual box 打开主机:kali linux 192.168.100.8靶机 : Homeless靶机辅助:windows 192.168.100.9目标:拿下靶机r...
2018-11-21 21:58:02
2405
1
原创 Vulnhub-LazySysAdmin 通关指南
背景一个孤独和懒惰的系统管理员哭泣自己睡觉的故事Difficulty:中等/初学者Goal: 1.教初学者一些基本的Linux枚举技巧 2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习 3.得到root权限&找到flag 信息收集先试用nmap确定靶机的IP地址nmap -sP 192.168.100.0/24确定靶...
2018-11-20 14:11:19
2168
转载 sudo su 和 sudo -s
sudo su 和 sudo -s 都是切换到root用户,不同的是 sudo su 环境用的是目标用户 (root)的环境 sudo -s 环境用的是当前用户本身的环境
2018-11-19 15:44:48
1691
原创 Vulnhub靶机Wakanda渗透测试攻略
百度网盘下载地址:链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl难度级别:中级。用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
2018-11-18 21:27:51
4664
4
转载 本地文件包含漏洞详解
0x00:漏洞定义在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。0x01:涉及函数文件包含在 php 中,涉及到的危险函数有四个,分别是 include...
2018-11-18 19:08:55
1663
转载 kali linux在Virtualbox下安装增强功能
1. 更新 /etc/apt/sources.listdeb http://http.kali.org/kali kali-rolling main contrib non-free2.1. 在线安装增强功能apt-get updateapt-get install -y virtualbox-guest-x11reboot在线安装有时候会有些问题,或者没有网络。推荐使用自带包安装2...
2018-11-18 15:32:01
1252
原创 【Vulnhub系列】Billu_b0x
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/信息收...
2018-11-17 21:49:55
2648
原创 思科模拟器静态路由的配置
网络拓扑图:(这里需要说下,思科模拟器里面相同设备用虚线连接,不同设备用实线连接,但是在这里PC可以看成路由器所以用虚线,这是个特例)拖出2台路由器和2台主机 打开路由1 physical->关闭电源->把HWIC-2T拖到卡槽->->开启电源路由器2也执行相同的步骤 连线用连接2台路由器的Serial 0/0/0口 ...
2018-11-13 16:14:57
25579
1
转载 记一次对WebScan的Bypass
前言今天测试了一个网站,发现存在360webscan的拦截,于是便开始了一波“bypass”。进入主题1. 判断注入点使用“and 1=1”测试了一下,惨遭拦截。随后又测试了一下or也是被拦截的。 但是按位异或运算(^)未被拦截也可以使用xor。“按位异或运算”测试:在这里先介绍下“按位异或运算”,这种测试注入点的方法最开始是看一位大佬发过,原谅我已经找不到这位...
2018-11-09 16:33:25
679
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人