黑战士安全-CSDN博客

原创靶机hackNos Os-Bytesec练习报告

1. 之前只接触过windows下的smb漏洞，首次了linux下的smb的扫描和利用方式\2. 学习了suid的linux提权工具，多角度考虑提权方式，不要死磕一种方式。

2024-05-21 17:41:27 458

原创 hvv行动的一些面试经验（hw行动）

拿到webshell，查看本机权限、用户登录情况，是否需要提权查看本机是否存在域，是否有内网使用lcx或直接上线cs，建立隧道以便于对内网进一步进行攻击。(使用frp、nps也是一样的)目标机器上vps上探测内网存活主机和开放端口(可以使用fscan等工具)用cs或者有免杀效果的mimikatz抓取本机最高权限密码、尝试哈希传递、尝试IPC连接来横向移动获取目标权限。

2024-05-20 15:54:33 923

原创 CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023

如果篡改rule指针使得handle对应ops的低位（这里省略了rule的内存布局分析），那么就能泄漏ops的大部分地址，加上高位都是1的前提，我们就知道了ops的地址。首先因为表达式设置是确定的，所以偏移是确定的。我们要让rule指向靠近ops的位置，只需要泄漏chain、rule、last_rule指针，把他们加上一个偏移就能得到目标地址，再越界写来篡改。byteorder的ops->size正好是0x10，正好可以让下一个expr指向range的尾部，下一个expr原本就应该是range的尾部。

2024-05-20 10:55:57 541

原创记录某项目中一次较为顺利的溯源反制过程

这是一个不针对任何行业仅仅为了扫描网站备份的程序，通过网页上的友情链接达成无限扫描的目的。

2024-05-17 11:42:58 836

原创记一次“安全扫描工具联动”自动化扫描漏洞流程

Acunetix Web Vulnerability Scanner（AWVS）是用于测试和管理Web应用程序安全性的平台，能够自动扫描互联网或者本地局域网中是否存在漏洞，并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

2024-05-17 11:39:40 786

原创最新BurpSuite2024.2.1专业版中英文版下载Windows/Linux/Mac支持Java21

Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac。

2024-05-05 20:11:40 209

原创用 Python 进行渗透测试

编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner，找到开放的端口后，向它发送一个数据串并等待响应。

2024-04-28 21:39:45 1139

原创内网渗透技巧大全

对于内部帐户，SPN将自动进行注册。SPN扫描的主要好处是，SPN扫描不需要连接到网络上的每个IP来检查服务端口，SPN通过LDAP查询向域控执行服务发现，SPN查询是Kerberos的票据行为一部分，因此比较难检测SPN扫描。参考2 ：https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码，是记录管理员一切的密码，比如说信箱，WEB 网页密码等等，这样也可以得到管理员的很多信息。

2024-04-28 16:10:59 1297

原创 CasinoRoyale靶机练习实践报告

遇到网站务必要看是否使用框架，找框架漏洞，靶机涉及Poker和SnowFox两个框架漏洞熟练掌握常见web漏洞利用手法。靶机涉及到xxe漏洞、文件上传漏洞、弱口令、csrf漏洞、不安全的cookie储备好webshell等弹药库。靶机涉及python webshell、perl webshell、php webshell(没成功)掌握shell提权的方式，如反弹shell变成可交互的shell,普通shell提权为root权限shell。

2024-04-26 23:36:25 992

原创 CH4INRULZ-v1靶机练习实践报告

熟练使用工具metasploit(scanner/http/dir_scanner)、searchsploit、nitko、john看到网站的全貌和功能后要想到可能存在的漏洞，可以利用的方法。熟悉任意文件读漏洞、文件上传漏洞、各种图片文件格式等。

2024-04-26 23:33:44 666 2

原创永恒之蓝ms17-010的利用

实验环境：Kali虚拟机：攻击机Win7虚拟机：目标机主要工具：metasploit##获取meterpreter17-010可以看到"Host is likely VULNERABLE to MS17-010!…"，说明漏洞存在。利用漏洞反弹shell，获取meterpreter，目标机器不能装360或需关闭360。##确认用户权限可以看到是system权限。也可以直接在meterpreter中运行getuid##提权看到"got system via technique…"字样，提权成功。

2024-04-25 20:51:13 1188 1

原创 linux环境下的MySQL UDF提权

#1. 背景介绍###UDF（user defined function）用户自定义函数,是MySQL的一个扩展接口，称为用户自定义函数,是用来拓展MySQL的技术手段，用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后，在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。

2024-04-25 20:47:12 811 4

原创 python 批量压缩文件并生成解压密码

以下是一个Python脚本的示例，它将遍历指定目录中的所有文件，为每个文件创建一个7z压缩文件，并为每个文件设置一个独特的密码。此外，这些密码将被保存在一个文本文件中。在Python中，最好使用原始字符串来处理文件路径，这样可以避免。的库，后者用于处理7z压缩文件。原始字符串通过在字符串前加。例如，修改你的脚本中的。你需要安装Python和一个名为。

2024-04-22 16:21:18 289

原创短信验证码绕过漏洞（一）

危害：在相关业务中危害也不同，如找回密码，注册，电话换绑等地方即可形成高危漏洞，如果是一些普通信息，个人信息修改的绕过就是中低危。先获取正确的验证码然后看看成功的返回包将其保存，然后再去输入错入的信息获取返回包，将正确的替换。作为最终登录凭证，导致可绕过登录限制。如下信息修改框，先获取正确的返回包。这里修改后，信息就自动保存成功。最终获取赏金：50R。

2024-04-22 12:22:35 734

原创永恒之蓝上线CS

该文介绍了在内网环境下，利用永恒之蓝漏洞（EternalBlue）将攻击者控制台（CS）上线的方法。前提条件是目标机器可上网、无防火墙和杀毒软件，并且存在永恒之蓝漏洞。使用Erebus插件的eterblue功能，通过MSF生成DLL文件，再利用永恒之蓝漏洞注入到目标系统中。文中给出了MSF生成不同平台DLL的命令，并详细说明了如何替换CS工具中的DLL文件，最后展示了在Double中选择目标IP和系统位数进行攻击，成功上线CS的截图。

2024-04-20 23:44:47 640

原创流量分析之shiro、behinder

shiro流量解密shiro的cookie值会很长，一般分析会直接筛查Lenght长度文件(E) 编辑(E) 视图(L) 跳转(G)带助(H)工具W统计(S)电话()无线(W)分析(A)捕获©QQQU星1100110INFOFROTOCOLTIXENOHTTP139810.7.7.780.1.1.49HTTP64 GET1397HTTP/1.10.7.7.780.1.1.49HTTP139510.7.7.780.1.1.49HTTP1392。

2024-04-20 22:34:39 274

原创记一次webshell排查但又无webshell的应急

某次应急中，客户吓坏了，说是内网流量分析设备中有很多webshell连接告警，作为一名卑微但又不失理想的安服仔，毅然直奔前线…

2024-04-18 19:50:31 381

原创文件上传技术总结

Apache在处理时，先读取最后一个后缀，为ABC不认识，继续往左读取QWE不认识，读到php能识别这个后缀，于是就把feng.php.QWE.ABC当成是feng.php文件来解析，若是所有后缀都看完了没有一个认识怎么办？那么，在有多个后缀的情况下，只要一个文件含有.php后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。在某些使用有漏洞的网站中，访问http://xxx.xxx.xxx/1.jpg/1.php，此时的1.jpg会被当作PHP脚本来解析,但是1.php是不存在的。

2024-04-18 12:23:56 753

原创批量压缩文件并设置独立解压密码

下面是一个使用批处理脚本来压缩每个文件的基本脚本。此脚本假设所有文件都在同一个目录中，并且你希望每个文件使用不同的密码进行压缩。你可以使用文本编辑器（如Notepad++或者Windows自带的记事本）来创建一个批处理文件（例如。

2024-04-17 21:52:47 263

原创 aws云靶场和一些杂记

在AWS靶场中，存在三个安全问题：1) 一个S3存储桶政策配置错误，允许公共访问，通过访问特定域名可获取flag。2) SQS消息队列的政策没有限制角色，允许发送和接收消息，通过`aws sqs`命令行工具的`receive-message`接口最终找到flag。3) SNS主题订阅政策过于开放，允许任意Endpoint订阅，使用HTTP协议订阅并结合AWS CLI的`sns confirm-subscription`命令获取完整响应，从而得到flag。最后一个挑战涉及存储桶的IAM策略，通过`aws s3

2024-04-17 16:51:40 1375

原创 cobaltstrike 流量隐藏

cobaltstrike 监听器设置为 CDN 的地址，HTTPS Host Header 设置为加速的域名。首先需要购买域名，为什么推荐这个网站，便宜且可以使用支付宝支付，免除需要 VISA、国外信用卡麻烦。添加一条 A 记录指向 CS 服务器的公网 IP，再添加几条 NS 记录指向 A 记录域名即可。首先是需要一个域名，国内 VPS 需要备案，国外可以使用。腾讯云配置一定要设置为不缓存，不然上线一次就不上线了。除此以外，转发后的端口从外部仍能扫描，因此需要使用。进行加速，这里使用的是腾讯云。

2024-04-17 16:35:18 419 1

原创我这10年的“搞站”路

小莫是我带的实习生，不能让他受处罚，会影响他offer的，于是我和我的老大哥mickey，双双背了。我叫老牛，是高中室友给起的，原因很简单，我在8人寝室年龄排第六，四川话“老6”和“老牛”读音相仿。后来我就把我的qq昵称改成了“L.N.”，我接受了这个称呼，因为自我审视，性格的确有执拗的一面，内。扯远了，说回来，“L.N.”是我踏上“搞站”路的第一个代号，中途换过几个，发现还是L.N.我以“老牛”的称呼警醒自己，大学就去参加了很多社团和当了2年团支书，得到了不错的。自己，回想以前走过的路，分析得与失。

2024-04-16 13:42:59 478

原创蓝队面试经验总结

1、sql注入漏洞原理开发者没有在网页传参点做好过滤，导致恶意 sql 语句拼接到数据库进行执行2、sql注入分类联合注入、布尔盲注、时间盲注、堆叠注入、宽字节注入、报错注入3、堆叠注入原理在 mysql 中，分号代表一个查询语句的结束，所以我们可以用分号在一行里拼接多个查询语句4、宽字节注入原理a 数据库使用 gbk 编码b 使用反斜杠进行转义5、报错注入原理：a 报错注入函数,例如：floor() 、group by 、exp() 、updatexml() 、extractvalue()6、

2024-04-16 11:35:12 626

原创文件包含漏洞利用技术总结

开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。allow_url_fopen = On（是否允许打开远程文件）allow_url_include = On（默认关闭，是否允许include/require远程文件）该选项为on便是允许包含URL 对象文件等。PHP版本<=5.2 可以使用%00进行截断。（能截断的php版本都小于5.3）

2024-04-15 11:48:28 824

原创信息收集的一些思路

该内容提供了网络信息收集的资源和方法，包括Whois查询工具如站长之家、Bugscaner和爱站网，总域名和子域名查询工具如企查查、OneForAll，旁站检测、IP及DNS检测网站，以及Google Hack语法用于查找后台、敏感文件、测试环境等。还提到了GitHub上的敏感信息搜索、网盘搜索引擎、安全漏洞平台如乌云名义、Seebug，以及指纹识别工具如Wappalyzer、WhatWeb。此外，目录扫描、JS接口查找和WAF识别工具如御剑、dirsearch、JSFinder、wafw00f和WhatW

2024-04-15 11:20:13 947

原创 windows应急中的快捷键

计算机\HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache。碰到勒索病毒，需要和客户人员确认该系统有什么业务，例如该oa是内网还是外网，是商业oa还是自己开发的oa，确认下服务是不是对外开放，如果不是对外开放，可能就是内网传播的。2.恶意域名-》端口（进程）-》系统进程-》分析进程所关联的服务（模块）-》判断签名（逆向分析/病毒分析）-》帮助防止针对网络协议中的已知和…

2024-04-14 11:02:22 743

原创 go 学习笔记

每次go get都会下载到 C:\Users\19307\go\pkg\mod\github.com 需要把里边的包放到D:\go\src\github.com 然后还需要改一下errors的命名才能正常使用。这个调用自定义包的话，要注意全局变量的问题，之前写端口扫描的时候，总是会卡住，原因调用的时候，这个全局变量没被函数使用，需要去掉，然后像箭头那样调用才行。碰到其他人写的代码，可能代码内容格式是乱的，可以使用下面的方法直接自动化格式好。定义的通道是否缓冲，需要看缓冲大小的值有没有定义。

2024-04-14 10:59:41 93

原创 sql注入技术总结

如果对应的表，列名爆不出来，可以尝试用字符转16进制转化。

2024-04-13 13:11:46 688

原创渗透入门靶场大盘点

写给新手朋友入门，有了靶场丰富自己思路，也巩固自己的技术。当然新手老手都可以玩玩。这期盘点渗透靶场，排名不分前后，还有其他靶场欢迎留言提出！以及在留言当中评论出你最喜欢的靶场并附上理由。本期是盘点入门必刷，后期会盘点圈内所有的靶场以及靶场的writeup，欢迎在评论留言！

2024-04-11 20:46:27 1390

原创漏洞挖掘 SSRF 一次很菜的SSRF低危小通杀

一转眼貌似很长时间都没更新博客了，甚至连标题的大小和格式都有点忘了，今后应该尽量保持每周更新一次，主要是平常上课太忙了，在学校还总是不定时会刷新一些烂事，就耽误了很多时间。这篇文章用于记载我最近的一次由目标到供应链，拿到供应链弱口令，进而到后台测试未授权，最后通杀的过程，虽然最终只是一个貌似没法利用的SSRF，只能完成一个简单的带外，但起码算是体会到了一次通杀的乐趣，哈哈。

2024-04-11 20:32:27 795

原创渗透学习第一天：DR4G0N B4LL靶场复现

这次靶场复现学习到了很多思路，作为一个菜鸡，还有很多要学的。

2024-04-10 17:31:35 547

原创网传桌面版telegram RCE 0day

可以通过转到“设置”，然后点击“高级”来禁用该功能（请禁用自动下载功能： 1、转到设置 2、点击“高级” 3、在“自动媒体下载”里，禁用所有聊天类型(私人聊天、群组和频道)中的“照片”、“视频”和“文件”的自动下载）。2021 年，Shielder 的一名安全研究人员在 Telegram 上发现了一个类似的媒体相关问题，据报道，该问题允许攻击者发送修改后的动画贴纸，这可能会暴露受害者的数据。Telegram 回复为 Telegram 客户端无法确认存在 RCE 漏洞，而一些安全专家声称这是一个已知问题。

2024-04-10 17:29:39 468

原创实战中内网穿透的打法

在内网渗透时，一个WebShell或CobaltStrike、Metasploit上线等，只是开端，更多是要内网横向移动，扩大战果，打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”，才能进一步攻击。可实战中因为网络环境不同，所利用的方式就不同。

2024-04-08 11:25:24 1118

原创敏感文件搜集

在打比赛或者测试时，会遇到任意文件读取或者目录穿越之类的漏洞，可以读取一些敏感文件来更进一步，下面整理了一些敏感文件的路径，希望各位表哥给出补充。

2024-04-08 11:21:00 528

原创 Linux环境黑客入侵应急与排查

通常系统中了病毒，病毒会修改系统自带的命令，例如： top ls ps pstree netstat lsof ss sshd ssh等等，达到反侦察的目的，所以需要检验下以上命令是否被修改替换。1.https://www.virustotal.com/ , 国外知名安全站点，需翻墙，可查询文件MD5、IP、域名、URL是否恶意，也可上传文件进行病毒扫描。2.https://x.threatbook.cn/ , 国内威胁情报站点，可查询文件MD5、IP、域名、URL是否恶意，也可上传文件进行病毒扫描。

2024-04-07 17:51:05 842 3

原创研判特征流量

判断方式：先判断是通过什么方法注入的内存马，可以先查看web日志是否有可疑的web访问日志，如果是filter或者listener类型就会有大量url请求路径相同参数不同的，或者页面不存在但是返回200的，查看是否有类似哥斯拉、冰蝎相同的url请求，哥斯拉和冰蝎的内存马注入流量特征与普通webshell的流量特征基本吻合。还有响应，哥斯拉会响应三次，而且我认为还有一个地方需要注意的就是webshell连接，所以一般会设置长时间连接，所以connection这里会是keep-alive。

2024-04-07 17:18:48 643

原创支付类漏洞挖掘技巧总结

支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

2024-04-05 10:27:38 896

原创记录某靶场内网渗透过程

菜刀连接日志解析的一句话木马，使用Cobalts Strike生成可执行文件上传到网站目录，菜刀进行执行命令语句，上线CS，之后开始内网渗透。口头语言解释：外网中的A主机与B主机相通且已控制B，B主机可以与内网中的C主机（无法连接公网）相通，但是A主机与C主机不相通，此时就需要在B主机上利用SMB beacon使A和C相通，进而使A主机控制C主机。*接下来目的是横向渗透使用这个Win7作为跳板，拿下内网域内的域成员主机和域控主机，首先使用CS和MSF联动查到开放455端口，打了个永恒之蓝发现失败。

2024-04-01 10:53:37 822