- 博客(46)
- 收藏
- 关注
RSS订阅原创 Hacksudo-Thor靶机--详细教学
script http-shellshock: http-shellshock 是一个用于检测 Shellshock漏洞的脚本。拿到一个meterpreter,我们发现我们拿到了web服务的权限我们要想办法拿到root的权限。通过nmap扫描和浏览器插件,我们可以发现服务器软件是Apache Http Server。的目录,我可以可以尝试对这个文件夹进行扫描看看有没有漏洞。这个网站通过浏览器的url可以发现是一个php语言开发的。dirb [字典(可以选)] [操作]
2024-03-08 15:27:44
673
原创 Funbox10靶场--详细教程
更新下载资源包下载gobustercompletion: 为指定shell生成自动完成脚本dir:文件路径/目录枚举dns:dns子域名枚举s3:枚举打开储存桶并查找存在和存储桶清单(适用aws)命令说明completion为指定shell生成自动完成脚本dir文件路径/目录枚举dnsdns子域名枚举fuzz使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZZgcs使用gcs bucket枚举模式help获取任何命令的帮助信息s3。
2024-01-25 10:23:49
1103
原创 MSF横向拓展(流量代理,端口代理转发)--详细教程
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
2024-01-19 17:29:14
439
原创 Metapreter实现持续访问,自动化,提权--详细教程
1.先拿到目标主机的控制权限后,将目标主机的会话转入后台,切换到 exploit/windows/local/persistence 模块,注意这个模块选择的payload,因为在后面进行监听的时候需要和这个payload相同。EXE_NAME 生成后门文件的文件名称(非必要,用默认)REG_NAME 注册表设置的名称 (非必要,用默认)VBS_NAME VBS脚本的名称 (非必要,用默认)PATH 后门文件的存放路径 (非必要,用默认)SESSION 作用于那个会话。这里会自动执行文件中的命令。
2024-01-05 09:45:49
537
原创 Metapreter 详细教程--进阶教程
我们发现是system权限,但是我们要的权限是LivingOnHope的权限,这是我们需要切换到LivingOnHope的进程中去通过migrate 命令执行,这里我们选择explorer.exe进程,这个进程是windows的外壳程序(管理桌面的程序如果关闭桌面将啥也没有了)windows的密码文件存放路径 C:\Windows\System32\config\SAM 密码存放在SAM文件中,在老的windows系统中用的是LM 加密方式 在新的系统中如win10win11等系统都是采用NTLM加密。
2023-12-29 16:57:31
953
原创 MSF(Metasploit Framework)详细教程
Metasploit 是一个开源的渗透测试开源软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境,2009年10月,Metasploit项目被一家渗透测试技术领域的知名安全公司Rapid7所收购。Rapid7公司随后与2010年10月推出了Metasploit Express 和Pro商业版本。优点: 模块化,灵活框架,界面友好,简单易用,代码安全。
2023-12-28 13:37:37
1415
原创 FunBox11靶场 安装下载渗透详细教程
3.通过扫描发现开启了ftp服务并且ftp的版本很低我们可用尝试通过这个服务进攻击。靶机通常在root目录下有个root.txt的文件看到它表示这个靶机已经拿下。我们发现这个版本的ftp是有漏洞的而且在msf中有对应的漏洞利用模块。-A : 启动Os检测,版本检测,脚本扫描和traceroute。通常情况我们是通过服务的名称加版本配合search进行搜索。1.提供arp-scan工具扫描网络主机IP。2.通过nmap 对目标主机进行扫描。选择一个合适的payload进行设置。查看可用的payload列表。
2023-12-22 17:12:24
607
原创 Msfvenom详细教程
Msfvenom 是一个用来生成后门的软件,Msfvenom是Msfpayload和msfencode的组合,将这两个工具都放在一个Framework实例中,自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
2023-12-18 16:11:22
376
原创 NetCat(NC)详细教程
1995年第一个版本公布,NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具,能被其它的程序程序或脚本直接地或容易地驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能。NetCat,它的实际可运行的名字叫nc,应该早很就被提供,就象另一个没有公开但是标准的Unix工具。
2023-11-29 14:40:24
244
原创 Funbox9_GaoKao通过NC获取反向shell
在这里我们可以发现有一个user.flag的文件我门将它下载到我们的/tmp目录下,并且我们发现sky用户对这个文件有读写功能。-T(0-5):数字越大速度越快(准确度低),数字越小速度越慢(准确度高)我们发现有个sky的邮箱,地址我们可以尝试对这个用户名进行枚举爆破。找打GaoKao主机IP地址 173.30.1.128。-A :系统探测,版本检测,脚本扫描,路由跟踪。我们发现ftp服务是支持匿名访问的。写入nc反弹的shell的脚本。-p- :代表扫描所有端口。我们发现这是一个脚本文件。
2023-11-28 17:31:46
63
原创 Nmap-NSE
通过触发无状态地址自动配置来执行 IPv6 主机发现(SLAAC),此脚本的工作原理是发送带有随机的 ICMPv6 路由器通告 地址前缀,这会导致主机启动 SLAAC 并发送请求获取其新配置的地址,作为重复地址检测的一部分。使用原始以太网数据包在选定的接口上发送广播 ping,并且 输出响应主机的 IP 和 MAC 地址,或者(如果需要)添加它们 作为目标,因为它 使用原始套接字,大多数操作系统不响应广播 ping 探测器,但可以对其进行配置以执行此操作。域名服务器:192.168.138.2。
2023-11-10 15:00:20
83
原创 nmap扫描教程02
ping sweep为了处理大量主机,或者节省网络流量,我们可以尝试使用网络扫描技术弹出目标,在这种技术中,我们从广泛扫描开始,然后对感兴趣的主机使用更具体的扫描ping 扫描(扫一下同一个网段还行,感觉跨网段就很拉跨)只做主机发现,不做端口扫描主机发现主要用到的技术有:同网段发送arp请求,不同网段发送433请求TCP-oG 对扫描的结果进行归类保存。
2023-10-31 09:58:22
73
原创 Nmap扫描教程-01
sS:SYN扫描,需要root权限才能使用,又称半连接扫描,是nmap的默认扫描模式-vvv :因为Nmap支持多v选项,v越多显示信息越详细–reason:给出判断原因-p :指定扫描端口,如果不指定就扫描常见的1000个端口。
2023-10-09 17:27:15
712
原创 Funbox9_GaoKao 下载安装调试教程
找到linux这一行按end间到这行的结尾,一直删除到 ro 这单词处(ro 代表只读把 ro改成rw)( 作用Debian Linux 中重新配置已经安装的软件包),我们发现默认选的是105键盘我要改成。但是这里我们发现我们的键盘输入 / 后出现的却是一个 - 这里说明了我们的键盘模式不对需要更改。这时我们发现我有管理员的权限了,这时可以做系统排错,系统文件恢复等等等。把root命令进行修改 ,这样我们就可以通过root用户进行登录了。输入你修改后的密码这样就进入了系统管理员方式登录了。
2023-09-20 13:59:23
197
原创 DDOS 攻击防御-SYN 洪水攻击
本文章仅供学习交流一.环境配置攻击机:kali 2021.1 ip: 192.168.0.118 255.255.255.0靶机:contos7.6 ip:192.168.0.116 255.255.255.0条件:两机器要在同一局域网中,能相互访问contos开启apche服务二.信息收集1.Traceroute 命令也可以对路由进行跟踪2.使用nmap扫描win7进行信息收集nmap 目标ip --exclude 排除目标ip 扫描时排除指定ipnmap -iL 目标文
2021-11-17 20:43:16
4827
原创 ARL 资产侦察灯塔系统搭建
本文,仅供学习交流一.安装ARL灯塔1.环境 阿里云服务-系统:centos7.6[root@zhang ~]# yum install -y yum-utils device-mapper-persistent-data lvm2 //安装docker环境[root@zhang ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo //配置国内d
2021-11-16 16:28:20
2703
3
原创 Kali配置固定IP并实现用Xshell连接Kali
一.配置kali设置静态IP地址┌──(root????kali)-[~]└─# ifconfig┌──(root????kali)-[~]└─# vim /etc/network/interfaces注释掉箭头指向的两行添加下面的内容:auto eth0iface eth0 inet static address 192.168.0.78 gatework 192.168.0.1 netmask 255.255.255.0 完成后保存并退出(shift+z+z)
2021-11-15 18:11:14
1690
原创 kali2021.1安装教程及简单配置
一.下载kali官网地址:www.Kali.org1.用谷歌浏览器打开选择bt下载二.配置虚拟机vmware1.选着典型就可以了2.选择稍后安装ios3.因为我们的kali是基于Debian系统的所有我们选择Debian 10.x644.选着安装的位置这里我选着默认5.这里选择磁盘大小为100GB,100GB并不是一下把你的磁盘沾满100GB这是最大为100GB。6.虚拟机创建完成三.安装kali操作系统1.打开我们安装好的虚拟机 :右键选着—设置2.选着我们下载好的k
2021-11-15 16:44:15
5523
原创 linux安装php
一.linux安装php1.yum install php 安装php命令出现选项输入y2. yum install php-mysql :安装php连接mysql的插件命令二.配置php配置文件1.vim /etc/php.ini :打开配置文件2./short_open_tag:搜素关键词3.修改为 short_open_tag = On三.验证1.cd /var/www/htnl2.vim index.php内容:<? phpinfo();?>3.访问你的ip地址
2021-07-11 01:09:02
119
2
原创 linux中在线安装mysql
一.Centos6.9 在线安装mysql1.先桥接网到真实机上配置网络:linux网络配置安装命令:yum install mysql-server -y注意事项:20201205 centos6 20201130 停止维护了 官方源已经没有用了 镜像源也肯定没用了已加载插件:fastestmirror, refresh-packagekit, securityLoading mirror speeds from cached hostfileYumRepo Error: All mirr
2021-07-11 00:43:53
220
原创 http服务访问权限控制
一.访问权限控制Order allow,deny 允许访问的名单Allow from all 全部可以访问把all改成ip地址就只允许他访问Order deny,allow 不允许访问的名单Deny from all 全部可以访问把all改成ip地址就只不允许他访问二.用户验证访问htpasswd -c /etc/httpd/conf/httpuser tom:新建一个用户文件用户名为tom进入vim /etc/httpd/conf/httpd.conf文件 在Order allow,deny
2021-07-11 00:25:55
1028
原创 linux apache服务部署
一.配置ip地址IP地址:端口号80 / 443service httpd start :启动服务(默认模式是启动的)service httpd stop :关闭服务二.验证ss -antpl | grep 80 查看80端口是否开启三.主页的建立cd /var/www/html :默认的存放发布网页的文件夹四.关闭防火墙和标签识别setenforce 0 :关闭标签识别打开防火墙:service iptables start关闭防火墙:service iptables stop
2021-07-10 23:13:53
76
原创 linux网络配置
网络地址配置重启后失效1.确认系统的网卡详细和IP地址eternet0:表示第一块网卡 第二块为12.关闭Networkmanager服务servic NetworkManager off 关闭服务chkconfig --level 345 NetworkManager off 永久关闭服务3.配置网络地址ip addr add 网络地址 子网掩码 dev eth0:表示给第eth0配置IP地址例:ip addr add 192.168.86.100/24 dev eth0ip r
2021-07-07 17:44:52
80
1
原创 linux操作系统基础操作知识
linux操作系统中一切皆文件linux操作系统是树结构基本命令:fdisk -l :查看当前磁盘信息cat /proc/meminfo :内存大小cat /proc/cpuinfo :cpu查看命令reboot :重启poweroff :关机 cd .. :返回上一级目录pwd:显示当前目录的路径/ :操作系统的根目录ls: 列出当前目录的文件内容根目录下的文件的作用/bin : 文件夹中存储了普通用户和管理员都能执行的命令/sbin : 文件夹中只有管理员才能执行的命令
2021-07-07 16:48:34
404
1
原创 动态路由和RIP协议
按照路由执行的算法分类(1)距离矢量路由协议:依据从源网络到目标网络所经过的路由器的个数选择路由,主要协议有RIP,IGRP协议(2)链路状态路由协议:综合考虑从源网络到目标网络的各条路径的情况选择路由,主要协议有OSPF,IS-ISRIP协议:(1)RIP度量值为跳数:最大跳数为15跳,16跳为不可达(2)RIP更新时间为:每隔30s发送路由更新消息,UDP520端口(3)RIP路由更新消息:发送整个路由表信息(4)命令:Router ripversion 2no auto-summa
2021-05-23 22:44:30
142
原创 NAT网络地址转换
NAT:Network Address Translations1.NAT的作用:网络地址转换,主要实现公私有IP地址的转换,一般是路由器或防护墙上完成。A类私有地址:10.0.0.0/8B类私有地址:172.16.0.0/16-172.31.0.0/16C类私有地址:192.172.0.0/162.NAT分为3类:(1)静态NAT(2)动态NAT(3)PAT (端口地址转换,Port Address translations)3.NAT命令:(1)定义内网端口int f0/0ip
2021-05-23 12:20:04
125
原创 ACL协议
ACL:Access Control LIst1.ACL是一种包过滤技术2.ACL基于IP包头和IP地址,四层TCP/UDP包头的端口号,基于三层和四层过滤3.ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)4.ACL主要分为2大类:标准ACL和扩展ACL5.标准ACL:表号:1-99特点:只能基于源IP对包进行过滤命令:conf taccess-list 表号 permit/deny 源IP或源IP网段 反子网掩码反子网掩码作用:用来匹配,与0对于的需要严格匹配,与1对应的忽
2021-05-23 00:28:59
2986
原创 三层交换机备用拓扑图
sw1: Switch>en Switch#conf t Switch(config)#int f0/3 Switch(config-if)#sw mo tr Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#sw mo tr Switch(config-if)#exit sw2: Switch>en Switch#conf t Switch(config)#int f0/3 Swit..
2021-05-22 20:20:43
3181
原创 HSRP协议/VRRP协议
HSRP协议/VRRP协议:热备份路由协议一.HSRP组号:1-255二.虚拟路由器的IP称为虚拟iP三.HSPR组成员:1.虚拟路由器2.活跃路由器3.备份路由器4其他路由器四.HSRP优先级:1-255默认值为100五.HSRP组成员通过定时发送hello包来交流,默认每隔3秒,hell时间为3秒,默认坚持时间为10秒六.占先权preempt作用:当检测不到对方,或检测到对方优先级比自己低,立即抢占活跃路由的名分。七.配置跟踪track,跟踪外网端口状态,当外网down掉,则自降
2021-05-22 01:26:35
339
原创 三层交换机和DHCP
三层交换机:1.三层交换机的开启和关闭命令: conf t ip routing //开启 no ip routing //关闭2.三层交换与单臂路由相比的优点: 1.解决了网络瓶颈问题 2.解决了单点故障问题 3.一次路由,永久交换3.三层交换机上起虚拟端口: int vlan 10 ip add 10.1.1.254 255.255.255.0 no sh exit4.二层端口升级为三层端口: int f0/x no switchport ip add 10
2021-05-21 23:36:37
1493
原创 ICMP协议
ICMP协议:1.ICMP没有端口号2.ICMP协议的作用:1.网络探测2.路由跟踪(windows:tracert ip地址,linux或路由器:traceroute ip地址)3.错误反馈ICMP协议的封装格式:ICMP头:ICMP类型,代码ICMP头类型字段:8:ping 请求0:ping应答3:目标主机不可达11:TTL超时(一般情况就是发生路由环路了)...
2021-05-17 23:28:55
166
原创 单臂路由和DHCP服务
单臂路由和DHCP服务:一.通过三层路由来实现DHCP服务sw1:Switch>enSwitch#conf tSwitch(config)#int f0/3Switch(config-if)#sw mo trsw2:Switch>enSwitch#conf tSwitch(config)#int f0/3Switch(config-if)#sw mo trSwitch(config)#int f0/4Switch(config-if)#sw mo trSwitch(
2021-05-17 21:44:37
286
原创 交换机的运行原理
vlan的作用:减小广播域的大小。交换机的运行原理(配置了vlan和trunk)当交换机收到一个帧以后,先查看这个帧属于那个vlan(虚拟网域),然后到属于同一vlan(虚拟网域)的端口进行下一步,查看自己的MAC地址表如果有就发送,如果没有就在同一vlan下发送ARP广播报文获取MAC地址,对方收到你的ARP广播后,回应一个ARP单播回应,然后帧中写入目标的mac地址,然后发送。...
2021-05-16 22:49:45
180
原创 单臂路由实验过程
sw1:Switch>enSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#int f0/1Switch(config-if)#sw ac vlan 10Switch(config)#int f 0/2Switch(config-if)#sw ac vlan 20 Switch(config)#int f0/23Switch.
2021-05-16 22:49:30
139
原创 JSTL标签
JSTL标签:1.概念:javaServer pages Tag Library JSP标准标签库2.作用:用于简化和替换jsp页面上的java代码3.使用步骤:1.导入jstl相关jar包2.引用标签库:taglib指令:<%@ taglib %>3.使用标签4.常用的JSTL标签1.if 相当于java中的if(注意:其中没有else这说) <c:if test=" Boolean类型的值"></c:if> test的值为ture
2021-05-12 23:31:44
40
原创 ARP协议和路由器的工作原理
APR协议1.地址解析协议2.作用:将以知IP解析为MAC地址3.原理:(1)发送ARP广播请求ARP报文内容:我是IP:xxxx 我的MAC:XX XX XX XX XX XX 谁是IP:xxxx 我的MAC:XX XX XX XX XX XX (2)接收ARP单播应答4.APR攻击或欺骗的原理是:(1)发送伪造虚假的ARP报文(广播或单播),来实现攻击或欺骗(2)如虚假报文的mac是伪造的不存在的,实现ARP攻击,结果是中断通讯(3)如虚假报文的mac是攻击者的mac地
2021-05-12 23:31:02
897
原创 JSTL的基本内容
JSTL:1.概念:JavaServer Pages Tag Library JSP标准标签库2.常用的JSTL标签 导入包:<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> 1.if 相当于java代码中的if语句 <c:if test="Boolean值 "></c;if> 2.choose 相当于java代码中的switch语句 <c:choos
2021-05-11 15:08:45
90
原创 EL表达式
EL表达式1.概念:Expression Language 表达语言2.作用:替换和简化jsp页面中java代码的编写3.语法表达式:{表达式}:表达式:{3>4}会返回一个Boolean类型的值4.注意: jsp默认支持EL表达式: 忽略全页面得EL表达式:isELIgnored="ture" 忽略当前行的EL表达式:\${表达式}5.主要的使用:1.运算: 1.算术运算符 2.比较运算符 3.逻辑运算符 4.空运算符(empty:用于判断字符串,集合,数
2021-05-06 17:19:30
119
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人