自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 Hack The Box——Monteverde
原力计划

目录 简介 信息收集 端口扫描与服务识别 枚举域信息 漏洞发现 暴力破解弱口令 漏洞利用 获得域用户密码 权限提升 总结 简介 该靶机又是一台简单的Windows Azure Active Directory域控主机。通过枚举域用户smb服务发现弱口令,进一步通过共享文件夹...

2020-06-20 20:34:33 88 0

原创 Hack The Box——ServMon
原力计划

简介 信息收集 使用 漏洞发现 漏洞利用 权限提升 总结

2020-06-19 20:02:34 53 0

原创 VulnHub——Kioptrix Level 4
原力计划

简介 该靶机较前面三个麻烦些, 需要新建虚拟机,将虚拟磁盘导入。 环境配置 从官网下载压缩文件,解压后发现只有vmdk文件(虚拟磁盘文件),没有vmdx文件,因此需要新建虚拟机,选择自定义模式,安装来源选择“稍后安装”,然后在客户机操作系统选择“其他”,如图: 然后选择位置为解压后放置...

2020-06-17 13:52:33 54 0

原创 VulnHub——Kioptrix Level 3

目录 简介 信息收集 漏洞检测与利用 权限提升 总结 简介 该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接提升权限到root。 信息收集 探测目标主机IP地...

2020-05-28 16:20:57 83 0

原创 Hack The Box——Sauna
原力计划

简介 信息收集 使用nmap --min-rate 10000 -T5 -A -p1-65535 10.10.10.175扫描端口及服务发现开启的端口非常的多,如图: 查看web服务各功能及源代码,未发现获得Shell的漏洞,网站时静态的,通过W3layouts生成,如图: ...

2020-05-27 14:02:49 1779 0

原创 Volatility3用法
原力计划

简介 Volatility3是对Volatility2的重写,它基于Python3编写,对Windows 10的内存取证很友好,且速度比Volatility2快很多。对于用户而言,新功能的重点包括:大幅提升性能,消除了对--profile的依赖,以便框架确定需要哪个符号表(配置文件)来匹配内存示...

2020-05-24 17:42:23 253 0

原创 Volatility2.6用法
原力计划

目录 简介 使用要求 安装 基本用法 实例 更多用法 简介 volatility框架是一个完全开源的工具集合,在GNU通用公共许可证下以Python实现,用于从易失性存储器(RAM)样本中提取数字信息。提取技术的执行完全独立于正在调查的系统,但提供了进入系统运行时状态的可见性。该框...

2020-05-20 16:30:09 141 0

原创 网鼎杯2020白虎组部分WriteUp

hidden 检测图片发现图片中包含隐藏的zip文件,然后将zip文件分离,如图: 解压发现需要输入密码,然后使用john进行枚举密码,然后解压得到另一个图片,如图: 查看图片发现是二维码的一半,如图: 查看图片详细信息发现图片大小是133*67,对应十六进制85*43,将图片...

2020-05-15 12:32:29 4425 14

原创 Python3 socket模块
原力计划

目录 socket函数 函数原型:socket.socket([family[, type[, proto]]]) 参数 例子 Socket对象方法 客户端和服务端实例 服务端代码 客户端代码 recv方法接收完整数据 socket函数 函数原型:socket.socket(...

2020-05-04 23:54:03 259 0

原创 VulnHub——Kioptrix Level 2

简介 信息收集 使用fping -agq 192.168.0.0/24探测局域网内其它主机,发现目标主机IP地址,如图: 然后使用nmap --min-rate 10000 -T5 -A -sC -p1-65535 192.168.0.129快速扫描目标主机开启的端口与服务,发现开启...

2020-04-21 20:12:28 206 0

原创 VulnHub——Kioptrix Level 1

简介 信息收集 使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图: 使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,...

2020-04-18 01:07:15 175 0

原创 VulnHub——CH4INRULZ

简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap ...

2020-04-13 14:08:54 178 0

原创 Hack The Box——Remote
原力计划

简介 信息收集 使用Nmap扫描目标主机发现目标主机开启21,80,111,135,139和445端口,且操作系统极有可能是Windows Server 2012,如图: 尝试使用匿名用户登录ftp成功,如图: 但是没发现任何文件, 漏洞发现 漏洞利用 权限提...

2020-03-30 00:24:44 9000 0

原创 Hack The Box——Scavenger
原力计划

简介 信息收集 使用nmap 10.10.10.155 -A扫描目标主机,如图: 可以看到开启了很多端口(21,22,25,43,53,80)和对应的服务以及版本信息,操作系统是Debian,版本基本上是10.0左右了。 漏洞发现 使用searchsploit和Google搜索相...

2020-03-23 16:14:27 280 0

原创 Hack The Box——Traceback
原力计划

简介 信息收集 使用nmap -A --min-rate 10000 -T5 10.10.10.181扫描目标主机,如图: 目标主机开放了22和80端口,运行着Apache http 2.4.29服务,且目标主机操作系统为Ubuntu。然后访问http服务,如图: 漏洞发现...

2020-03-22 19:08:57 5190 0

原创 kali linux系统安装与配置小记

使用kali linux安装更新时断电造成系统开机登录后出故了,无奈只好重新把系统烧录在U盘上,然后删除我的D盘(用来放kali linux的),然后设置开机启动项,重启电脑,选择usb3.0启动,重装系统,重装完一堆麻烦事。(由于是在kali linux下写的这篇博客,不会用截图,只好全篇文字了...

2020-03-11 17:00:27 4850 0

原创 Hack The Box——Zetta

简介 信息收集 使用nmap 10.10.10.156 -sC -A对目标主机进行扫描,如图: 发现开启21,22,80端口,操作系统应该是Debian 10了。尝试常见的ftp弱口令,如图: 发现无法登录成功,支持IPv6,不允许匿名访问。尝试Pure-FTPd存在的已知漏洞...

2020-03-03 16:56:03 1469 0

原创 Hack The Box——Traverxec
原力计划

目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 内核提权 SUID提权 总结 简介 这个靶机还算比较简单,只需一步一步慢慢走下去就可以完成了。漏洞发现和利用都比较简单,使用已知漏洞可以直接获得web服务权限的shell,唯一有点难度的可能就是没注意到public_www目录...

2020-02-28 16:05:48 704 0

原创 Hack The Box——AI
原力计划

目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 总结 简介 这是一个比较有创意、考验脑洞的靶机(可能是我见识少),难度主要集中在漏洞发现部分。我按一般逻辑进行渗透,在发现文件上传点和两个文件(db.php和intelligence.php)之后,尝试绕过上传无果,只好借助强大的...

2020-02-28 16:01:39 464 0

原创 Hack The Box——Json
原力计划

目录 简介 信息收集 漏洞发现 漏洞利用 获取用户Shell 权限提升 获取ftp admin权限 溢出提权/内核漏洞提权 DLL注入提权 滥用权限提权 总结 简介 这是一个非常好的靶机,按照渗透测试一般流程去渗透就可以了,只是需要细心和有耐心。从端口扫描到使用BurpS...

2020-02-28 15:53:12 189 0

原创 常见的Web漏洞——CSRF

目录 CSRF简介 CSRF原理 CSRF攻击实例 防御措施 总结 CSRF简介 CSRF是跨站请求伪造(Cross-site request forgery)的缩写,和《三十六计》中的“借刀杀人”一样,只不过是攻击者借了受害者的“刀”将受害者“杀”了,简单来讲就是攻击者盗用受害者的...

2020-01-03 14:51:37 461 0

原创 Windows 10配置远程开机

简介 最近有个需求,在外边或者是上班的时候想从家里的电脑拿点资料,虽然家里的路由器有公网IP地址,但是电脑总不能一直开着吧,然后就想到可以远程通过网卡唤醒电脑。 前提条件 拥有一个公网IP(一般可以找运营商申请),如果拥有的公网IP是动态的话,需要绑定DDNS域名,DDNS域名可以自行注册。...

2019-11-03 21:07:12 4305 9

原创 使用CVE-2019-0708进行的一次渗透测试实验

目录 简介 测试环境 相关工具 persistence用法: metsvc用法: 测试过程 遇到的问题 总结 简介 本次渗透测试使用Kali Linux作为攻击机,使用Windows 7作为目标机,通过使用近期爆出的Windows远程桌面服务远程代码执行漏洞(CVE-2019-...

2019-10-17 16:46:39 479 0

原创 常见的Web漏洞——命令注入

目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理...

2019-09-29 16:54:06 1123 0

原创 小哥哥教你100%安装Win10专业版永久激活版(全网独一无二)

首先声明一下,这绝不是标题党,并且在网络上应该也找不到第二个和我一模一样的方法(找到也是抄我的),开个玩笑啊,如有雷同,不胜荣幸。大家喜欢的话欢迎转载,但是尽量不要抄袭。因为我看到过很多博客了,很多无脑抄袭的人,博主写的都是错的还在那抄,吃别人嚼过的很香吗? 安装Win10永久专业版的原...

2019-04-02 22:43:09 1927 0

原创 Nexus6刷入NetHunter及卡顿问题的解决

新UI的第一篇博客,最近整了一台Nexus6,然后开始刷入nethunter,试过直接使用刷机精灵刷,没成功,然后参考了简书的一篇博客:https://www.jianshu.com/p/0e9c5009aa88,步骤差不多,我就不上图片了,简单写一下: 有任何问题欢迎留言,我看到就会回复大家 ...

2019-03-21 00:01:51 1188 6

原创 常见的Web漏洞——XSS

目录 XSS简介 XSS原理及分类 反射型XSS 存储型XSS 基于DOM的XSS XSSer的使用 至少有一个的参数: 可选的参数: 检查选项 选择攻击向量 绕过防火墙选项 绕过器选项 特殊技术 最后注入选项 特殊最后注入选项 报告导出 XSSer演示 BeE...

2018-07-08 17:53:33 8550 1

原创 常见的Web漏洞——SQL注入

目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool的盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制...

2018-06-25 17:59:26 40258 9

原创 安装WEB渗透模拟环境WebGoat、DVWA、Mutillidae和sqli-labs

我们做渗透测试的不可以随便拿别的网站进行渗透测试,未经授权的渗透测试也算是违法行为,读者可自行搜索相关法律。因此我们需要自己搭建web渗透测试的环境。这里推荐使用OWASP提供的WebGoat、DVWA和Mutillidae来作为渗透测试环境,读者可以自行搜索这些软件的介绍。其实WebGoat、D...

2018-06-24 21:53:24 5381 0

原创 PHP+MySQL实现简单的登录(SQL注入入门实验)

本实验是入门级的SQL注入实验,手工注入吧,用sqlmap就没意思了,简单过程:用户输入用户和密码然后提交,服务端收到用户和密码并查询数据库输出到页面。 一、创建数据库 create database web1; 创建两张表,一张保存登录用户和密码,另一张保存flag: create ta...

2018-06-03 00:10:15 12618 9

原创 Metasploit利用MS17-010漏洞

端口扫描 使用nmap扫描主机及开放的端口:nmap -sS 192.168.1.* Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-25 15:06 CST Nmap scan report for cvr328w (192.168.1....

2018-05-25 15:19:23 13741 0

原创 Python第三方库的使用

一、Requests库的使用 Requests 唯一的一个非转基因的 Python HTTP 库,人类可以安全享用。 (1)安装、在cmd下执行:pip install requests (2)TP协议对资源的操作 GET 获取URL位置的资源 HEAD 获取URL位置资源的头部...

2018-05-17 18:07:40 11207 2

原创 Wamp的搭建与DVWA的安装

Wampserver的安装 对于想学php的或者想用PHP搭建渗透测试环境的人来说,在自己电脑上或者虚拟机中搭建一个PHP环境需要装好多好多软件,各种配置,很麻烦,但是选择wamp就会非常简单,因为这一个软件集PHP,Apache,MySQL与一身,安装快捷,配置方便。 一、首先下载wamp,...

2018-05-16 17:06:09 8716 3

原创 一次完整的渗透测试实验

渗透测试的一般思路 侦查 信息收集 漏洞扫描 漏洞利用 提升权限 保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win7 64位(192.168.41.137) 本次实验用到的知识 Nmap: -...

2018-05-10 23:46:05 15758 3

原创 ISCC2018部分WriteUp

一、比较数字大小只要比服务器上的数字大就好了题目地址:http://118.190.152.202:8014/打开之后很简洁,一个提交框,首先查看源代码:<!-- saved from url=(0073)http://lab1.xseclab.com/base10_0b4e4866...

2018-05-06 21:45:02 16046 0

原创 字典破解密码实验(Python3)

必须吐槽一下,校内实习真的服,都不知道这些老师那里搜的题,这也就算了,不能读一遍看看能不能读的通顺,看着这种读不通的题做都不想做 先写一个系统,实现客户端远程登录服务端: 服务端代码: import socket,os #创建套接字 s=socket.socket() #设置关闭套接字...

2018-05-02 13:05:45 18247 18

原创 简单实现数据嗅探系统与防火墙系统(Python3)

题目要求: 1、设计一个信息系统,系统必须通过客户端录入账号 2、系统内至少包含3个以上账号 3、系统服务器可设定禁止登录的IP地址和账号信息 4、如果客户端从禁止的IP地址登录或使用禁止的账号则不允许登录,并断开连接 思路:实现客户端远程登录服务端用到socket模块 ...

2018-04-24 20:38:11 18496 8

原创 Python3.6安装pyinstaller

很久之前装了python可是最近需要把xxx.py打包成xxx.exe,然后找了教程试了也无果,各种失败 首先在cmd下输入:python -m pip install PyWin32 然后在官网下载pyinstaller,下载前先看自己的python是32bit还是64bit: pytho...

2018-04-15 21:33:17 18904 3

原创 后台静默检测U盘并复制U盘内指定文件到电脑指定目录(U盘助手)

马上期末考试了,老师复习课讲得PPT是精简版的,老师说了之前上课的PPT可以给但是这个不可以,如果得到期末必过了。本想着把我这个自己花了3个多小时做的U盘助手在教室的电脑上运行着,下课我就可以得到PPT了,但是无奈我如此正义凛然,以及信息安全的专业我有着极好的专业素养。我还是放弃了做坏事。希望大家...

2017-12-27 21:44:23 18432 2

原创 Crypto++的安装及使用

Crypto++是一套关于应用密码学的开源类库,提供了散列(MD5、SHA)、数据加密(DES、AES)、数字签名(RSA、椭圆曲线签名算法ECDSA)等很多有用的算法,算法安全性已经通过 FIPS 140-2(http://csrc.nist.gov/cryptval/140-2.htm) 验证...

2017-12-20 17:31:42 29387 9

提示
确定要删除当前文章?
取消 删除