miu-miu-milk-CSDN博客

原创博客地址更换

最近想统一一下发博客的地址，CSDN该账号应该不会发太多东西了，改用语雀管理并发布博客这是我的语雀地址：https://www.yuque.com/beau7y团队的语雀地址，刚起步：https://www.yuque.com/supersec...

2020-04-22 16:57:49 222

原创 John--解密工具

John–解密工具linux: https://github.com/magnumripper/JohnTheRipper/releaseswindows： https://www.openwall.com/john/本次我安装在windows环境下其中 shadow为我自己kali上的shadow文件 john.exe是在其路径下启动。该命令是不带字典，使用john默认字典及...

2019-12-26 23:10:17 5484

原创 Beep-10.10.10.7

Beep10.10.10.7Datime:2019.10.14@author：SuperBeauty信息收集zenmap扫描开放端口2. 挨着访问端口，发现有很多web页面扫描有哪些web路径，emmm发现了很多有趣的东西。。挨着访问，好像web页面没有什么可利用的漏洞。访问首页发现该机器上有elastix软件系统，Elastix 提供自主的功能包括：视频支持，你可以在E...

2019-10-25 16:29:38 245

原创 Popcorn-10.10.10.6

Popcorn-10.10.10.6DateTime:2019/09/16信息收集nmap 扫描到开放端口80、22web服务器：apache操作系统： Ubuntu访问 10.10.10.6:80,扫描网站目录，使用Dirbuster选择 go faster,选择字典 /usr/share/wordlist/dirbuster/directory-list-…扫描后...

2019-10-25 16:24:30 1631

原创 Devel-10.10.10.5

本次所使用的工具nmap（zenmap）、remmina、冰蝎、FileZila(连接ftp的图形界面工具)Devel - 10.10.10.52019年9月5日 11:02:451. 信息收集nmap -T4 -A -v 10.10.10.5开放21和80端口。80端口访问后未IIS 7.5默认页面。2. 获取WebshellFTP存在匿名访问，FTP根目录为IIS的We...

2019-10-25 16:15:40 114

原创 Legacy-10.10.4

10.10.10.4本次所用的工具：nmap、Metasploit、Remmina(远程桌面工具)所遇问题1.进入Windows主机失败--------忘记shell命令2.开启3389远程服务被拒绝------命令关闭防火墙，再开启远程服务思路1.nmap扫描服务以及端口，查找对应已知漏洞2.利用漏洞3.shell进入主机4.查看当前登录用户权限提权5.进入主机~开始nm...

2019-10-25 14:18:18 901

原创 Lame-10.10.10.3

10.10.10.3该题用到 nmap、Metasploit我拿到IP的第一个思路就是用nmap跑一下，-sC表示用脚本扫描，扫描后发现以下21、22、445端口，还发现21端口开着ftp服务，并且显示 FTP login allowed,继续往下看发现Samba版本信息，3.X-4.X(扫描脚本有地方报错，，暂时不管~)扫描结果分析完后，尝试刚刚发现的ftp allowed 服...

2019-10-25 14:09:54 664

原创 ssh远程连接报错

ssh远程连接报错Could not connect to ‘1.*.*.*’ (port 22): Connection failed.ssh远程连接报错，说无法连接到端口22打开虚拟机，查看一下kali所开的端口 ss -lnt好像开得有点少。。。重新启动ssh服务 service ssh start 再次查看 ss -lntok 连上了...

2019-08-29 10:23:03 325

原创 kali终端简单编程

其中 x为可执行权限，chmod 为赋权命令，>> 符号表示把内容不断装到该符号后所跟的文件名中，比如>>r1 表示吧符号之前所获得的内容不断装到r1文件中通过ifconfig 配置的网络地址，在主机重启之前是生效的，重启之后则变回原来的地址或者编辑网卡配置，制定IP地址，则可以使其长期生效·...

2019-06-20 20:17:04 905

原创记一次渗透测试实习面试

目前大三，提前为大四实习找好去处。为什么我会选渗透呢？感兴趣。并打算为之坚持hr通知我去面试后，第一轮面试就是项目组组长面的我，着重从我的简历入手。。毕竟我不是渗透科班出来。面试问题：1、你有哪些熟悉的漏洞？及其常见的测试方法2、xss产生的原理3、熟悉的工具4、熟悉那些编程语言（我回答的Java）？到哪种程度。5、会Linux方面的东西吗？6、问了我简历上的项目情况还有的小...

2019-05-31 20:16:46 3607 7

原创 cracer笔记--SYN泛洪攻击

SYN泛洪攻击攻击原理一个TCP连接的启动需要经历三次握手的过程。正常情况下客户端首先向服务端发送SYN报文，随后服务端回以SYN+ACK报文到达客户端，最后客户端向服务端发送ACK报文完成三次握手，后续就是上层业务数据交互，直到某一方断开连接。假如在这“握手”的过程中，客户端程序因为莫名崩溃等原因，收到SYN+ACK报文后不再回以ACK，这时服务端会再等等，重新发送一遍SYN+ACK，再...

2019-05-25 19:46:12 454

原创 cracer笔记--CDN

信息收集章节CDN（内容分发网络）基本原理：广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问相对集中的地区或网络中，在用户访问网站时，利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上，由缓存服务器直接响应用户请求。![以下表述皆为自己总结，若有不足之处，请指出。]用户通过自己的主机访问百度，而百度总服务器对全国的访问承载量过大的话，将会导致服务器瘫痪或者降低用户的访问...

2019-05-18 11:27:15 1614

转载 ARP欺骗

ARP欺骗原理简介运行机制举例理解防治方法正当用途简介ARP欺骗也可称ARP攻击，此攻击可让攻击者在局域网内通过修改目标主机MAC地址来获取目标的数据包，或者篡改数据包。运行机制ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上，尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关（被动式数据包嗅探）或是篡改后...

2019-05-08 12:48:37 644

qq_38895262的博客