- 博客(48)
- 收藏
- 关注
RSS订阅原创 DC-7靶机渗透测试 (GPG,drush,mkfifo,nc提权)
找到上传路径Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,需要安装插件,将php模块(https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz)导入(导入路径extend—>+Install new module),导入成功后在extend中添加模块。解锁之后,账号才成功登录。查看config文件,发现账号密码,尝试登录,发现报错,账号或密码不正确。...
2022-08-13 20:23:48
1402
原创 GPG加密解密
由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性。通常,你可以在网站上公布一个公钥指纹,核对下载到的公钥是否为真。然后通过交换机制,所有的公钥服务器都会包含你的公钥。至于邮件的加密,不同的邮件客户端有不同的设置。最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。生成自己的密钥后,还要[import参数]将他人的公钥或者你的其他密钥导入系统。想要获得他人的公钥,可以让对方直接发给你,或者到公钥服务器上找。...
2022-08-13 17:01:28
5024
原创 MySQL远程连接报错:ERROR 2002 (HY000): Can‘t connect to server on ‘192.168.172.130‘ (115)
ping 192.168.172.130 (可以ping通,说明网络是连通的)发现3306对应的地址还是127.0.0.1,说明该端口对本地可见,对外不可见。
2022-08-07 21:41:58
11885
1
原创 菜刀、蚁剑、冰蝎、哥斯拉特征码
3,请求体中传递的payload为base64编码,并且存在固定的QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO307ZWNobygiWEBZIik7J。2,请求体中存在eavl,base64等特征字符。1,请求包中:ua头为百度,火狐。...
2022-08-04 18:33:14
2697
原创 Win11关闭自动更新
关闭自动更新:第一步:服务禁用win+r 调出运行 输入services.msc 或 此电脑右键--管理--服务和应用程序--服务在右侧找到Windows Update右键--属性--常规 服务状态改为“停止”,启动类型改为“禁用”恢复 第一次失败改为“无操作”第二次和后续失败都改为“无操作”第二步:组策略禁用WIn+R调出组策略,依次点击“计算机配置——管理模板——Windows 组件---Windows更新--管理最终用户体验”,然后找到右边“配置自动更新”点双击,改为“已禁用”应用--确定
2022-06-25 11:22:44
2412
原创 DC-6 靶机渗透测试-activity-monitor插件漏洞_nmap提权等
一. 环境靶机:192.168.1.8攻击机kali:192.168.1.209(l网络配置都是NAT模式)----开始---渗透二. 信息收集(识别目标主机,端口,拿到flag1)01. 主机发现
2022-05-14 02:22:58
1098
原创 配置NAT模式的网络连接
1、在kali中配置静态IP地址、网关、子网掩码IP地址需要设置和VMnet8相同网段;网关地址和虚拟网络编辑器中的地址一致;IP地址要在DHCP设置的区间内vim /etc/network/interfaces #NAT模式配置静态地址/*auto eth0iface eth0 inet staticaddress 172.16.1.8netmask 255.255.255.0geteway 172.16.1.2*/2、在kali中配置dns解析地址vim /etc
2022-05-10 00:18:06
1538
1
原创 Xray+burp联动使用(被动扫描)
一、Xray工具1、Xray概念Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。2、下载..
2022-04-28 17:46:10
13571
2
原创 反射型XSS的利用
目录1、原理2、特点3、窃取cookie4、利用5、防御1、原理网站对用户输入的数据未做有效的过滤,攻击者可以将恶意代码脚本注入网站的页面中,达到执行恶意代码的目的。即用户输入的恶意代码,被执行。2、特点反射型xss是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。3、窃取cookie为了识别用户身份和保存会话功能,服务器允许用户的JS访问 所以会
2022-04-26 11:08:15
2608
原创 WPScan基本使用(wordpress)
一、基本介绍1、WordPressWordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件、主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于
2022-04-15 21:10:03
1334
原创 子域名扫描工具-subDomainsBrute
目录1. 介绍2. 安装3. 参数介绍4. 实例5. 总结1. 介绍subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每.
2022-03-29 13:31:34
5542
原创 子域名扫描工具-Sublist3r
目录1. sublist3r介绍2. sublist3r安装3. sublist3r参数详解4. 实例:1. sublist3r介绍Sublist3r是一个python版(建议Python2.7)子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和Reve.
2022-03-29 12:59:39
2924
1
原创 DC-5靶机渗透测试(文件包含漏洞)
一、 环境靶机: 192.168.1.127攻击机:192.168.1.209二、信息收集1、主机发现&端口扫描nmap -sP 192.168.1.0/24 #发现存活主机nmap -sS A 192.168.1.127 #开放端口2、访问80端口3、尝试提交留言,刷新页面,“Copyright © 2017”动态变化刷新页面,“Copyright © 2017”动态变化4、dirsearch 扫描敏感目录dirsearch .
2022-03-26 23:43:34
9309
1
原创 目录扫描工具 dirbuster
描述:目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。命令使用-h #显示帮助信息-H #以无头模式(无GUI)启动DirBuster,报告将在退出时自动.
2022-03-26 20:06:49
1807
原创 DC-4靶机渗透(teehee提权)
一、环境 靶机: 192.168.1.177攻击机: 192.168.1.209二、信息收集1. 主机发现namp -sP 192.168.1.0/24 或 arp-scan -l# 查看开放端口 nmap -A -sS -p- 192.168.1.1772. 访问192.168.1.177:80三、拿到管理后台密码方法1. 用burp爆破模块,获取管理员登录界面的密码01. 用burp抓包,爆破拿到密码(记得准备一个常用密码合集,...
2022-03-26 18:37:53
4892
原创 Nessus的使用
目录1. 新建扫描2.设置扫描目的IP3. credentials证书模块的使用4. 保存后开始扫描5.完成扫描1. 新建扫描2.设置扫描目的IP3. credentials证书模块的使用4. 保存后开始扫描5.完成扫描...
2022-03-23 13:40:33
620
原创 dpkg的使用(安装、删除、构建和管理Debian的软件包)
dpkg是一个Debian的一个命令行工具,它可以用来安装、删除、构建和管理Debian的软件包。下面是它的一些命令解释:dpkg -i <.deb file name> #安装软件#例:dpkg -i a.debdpkg -R #安装一个目录下面所有的软件包例:dpkg -R /usr/local/srcdpkg –unpack package_file #释放软件包,但是不进行配置,如果和-R一起使用,参数可以是一个目录#例:dpkg –unpack a.debdpk
2022-03-23 12:55:29
5283
原创 DC-2靶机渗透测试(cewl,wpscan,hydra爆破,rbash逃逸,vi提权,git提权)
目录一. 环境二. 信息收集(识别目标主机,端口,拿到flag1)01. 主机发现02.访问地址192.168.1.8:8003. 注意到nmap扫描时有这样一个提示,基本可以确认需要手动配置hosts文件04. 配置hosts文件,再次访问,拿到flag1三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag201. 使用cewl生成密码02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户03. wpscan爆破拿到..
2022-03-17 19:03:59
3064
原创 kali爆破工具Hydra使用教程(命令总结)
目录1. hydra简介2. hydra常用命令3. 实例演示-破解SSH密码1. hydra简介hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。2. hydra常用命令hydra不适用于http(s)的破解,如果想进行http(s)的破解,可以用Burpsuit3. 实例演示-破解SSH密码1) 使用字典对目标服务进行破解。hydra -L users.txt -P password.txt ssh://192.168.1.82) 当目标服
2022-03-17 16:41:23
22970
原创 DC-1 靶机渗透测试(拿shell,提权)
目录一. 环境二. 信息收集1. 主机发现2.访问 192.168.1.184:80三. 利用msfconsole 攻击(拿到flag1)1. 漏洞利用成功2. 进入会话 ,拿到flag1.txt ---shell四. 找到配置文件,获取flag2五. 修改管理员密码,登录网站,拿到flag31. 获取交互式shell, 执行MySQL语句2. 查看管理员用户3. 修改管理员密码六. 用find语句,找到flag4七. SUID提权,获取...
2022-03-17 02:04:25
5397
1
原创 tty pty pts 到底是什么
1. tty(终端设备的统称): tty一词源于Teletypes,或teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东西被键盘和显示器取代,所以现在叫终端比较合适。 终端是一种字符型设备,他有多种类型,通常使用tty来简称各种类型的终端设备。2. pty(虚拟终端): 但是假如我们远程telnet到主机或使用xterm时不也需要一个终端交互么?是的,这就是虚拟终端pty(pseudo-tty)3. ...
2022-03-16 22:52:33
205
原创 kali linux 安装谷歌浏览器
1. 下载谷歌浏览器安装包wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb2. 安装gdebiapt-get install gdebi3. 执行dpkgdpkg -i google-chrome-stable_*.debok 完成
2022-03-16 20:53:07
1638
原创 网段192.168.1.0/24是什么意思?
192.168.1.0/24表示网段是192.168.1.0,子网掩码是24位,子网掩码为:255.255.255.0,用二进制表示为:11111111 11111111 11111111 00000000 ,24代表什么意思呢?子网掩码里面的前面连续的“1”的个数为24个,一定要连续的才行。192.168.1.0/28表示的意思是网段是192.168.1.0,子网掩码为:255.255.255.240,用二进制表示为:11111111 11111111 11111111 11110000。2
2022-03-16 20:23:24
13623
原创 kali linux 网络配置
目录1. 写入DHCP,配置DNS2. 重新获取IP1. 写入DHCP,配置DNSvi /etc/network/interfacesauto eth0iface eth0 inet staticaddress 192.168.1.98gateway 192.168.1.1netmask 255.255.255.0vi /etc/resolv.confdomainnameserver 8.8.8.8nameserver 114.114.114.114sear
2022-03-16 20:12:59
2786
原创 arp-scan 的 使用
目录1. arp-scan简介2. 认识ARP3.arp-scan基本命令使用1. arp-scan简介arp-scan是Kali自带的一款轻量级ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描(对于目标主机可以指定IP地址或主机名,可以是一个网段,指定一个地址方位,指定主机和子网掩码)。批量扫描的时候,用户可以通过CIDR地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确
2022-03-16 19:40:13
2760
原创 kali系统更新命令
系统更新指令有两种:1、apt-get upgrade升级系统上安装的所有软件包。如果在升级软件包时出现什么问题,所涉及的软件包会原封不动地保持在更新之前的状态2、apt-get dist-upgrade升级整个kali Linux系统。如需从Kali Linux 1.0升级到Kali Linux 2.0,就应当使用这条指令。它不仅能够升级所有已安装的软件包,而且会处理升级过程中可能会出现的软件冲突。...
2022-03-15 23:35:54
8781
原创 Empire安装,基本介绍,命令使用,监听(一)
目录一.Empire介绍二. 安装Empire1.命令安装2.Git安装3.Docker安装三. 基本使用1. Empire拥有客户端和服务端2. 客户端操作1) 基础命令2)监听器四. Empire 基础详解(模块,命令)1.empire 相关命令2. interact 命令3. uselistener 监听模块4. usestager模块(payload)5. usemodule privesc 提权模块6.PowerBr...
2022-03-12 07:25:00
4947
原创 Web日志分析
目录1. Web日志2. 日志分析技巧常用分析工具:Apache日志分析技巧:3. 日志分析案例1、定位攻击源2、搜索相关日志记录3、对找到的访问日志进行解读,攻击者的访问路径.....4. 日志统计分析技巧1. Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可 以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。2. 日志分析技巧在对WE.
2022-03-12 01:28:55
2256
原创 Linux下常用的shell命令如:find、grep 、egrep、awk、sed
1.grep目录1.grep2.find3.awk4.sed5.显示一个文件的某几行1.grep2.find在目录/etc中查找文件initfind /etc -name init3.awk只是显示/etc/passwd的账户`cat /etc/passwd |awk -F ':' '{print $1}'`//awk -F指定域分隔符为':',将记录按指定的域分隔符划分域,填充域,$0则表示所有域,$1表示第一...
2022-03-12 00:26:07
1397
原创 last和lastlog 的使用 ===Linux日志分析
目录1. 前言2. last 常用命令3.lastlog 常用命令4.常用案例5. 解读last 信息6. 查看系统开机关机记录相关命令1. 前言last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件(这是个二进制文件,它不能够被vi或者其他的一些编辑器打开),并把该给文件的内容记录的登入系统的用户名单全部显示出来(统所有已登录用户的用户名、tty、IP地址、日期-时间和用户已经登录的时间)。lastlog命令用于显示..
2022-03-11 23:57:59
2429
原创 周作人致鲁迅
哥哥,浮生模糊。四十年前的那场分道扬镳像春天的雨,下了也就没有了。却仍留下浸入骨髓的寒冷,在可怜的人世提醒我懵懂、遥远的前半生。哥哥,你是战士,彷徨是你的剑和盾牌。而我蜗居京城一角,被绝望压弯了腰。这场雨什么时候才能停呢?我毕生所求,不过一张安稳的书桌。哥哥,你的身后鲜花满地,而我只有寂静长伴。但那不过一墙之隔,就像现在我们相遇在冷雨里,淅淅沥沥的绵长消融前半生的戎马厮杀、铜墙铁壁。我们的虚无温暖着虚无,死亡接纳着死亡。...
2022-03-07 16:44:30
88
原创 kali中 apt命令
apt 相关命令apt-get apt 功能apt-get apt 安装软件包apt-get remove 删除软件包apt-get remove 更换所有包apt-get purge 移除软件包及配置文件apt-get upgrade 更新所有软件包(自动处理依赖项)apt-get autoremove 自动删除不需要的包apt-get dist-upgrade 在升级软件包时自动处理依赖关系apt-cache search 搜索应用程序apt-cache 显示安装细节
2022-03-06 01:16:28
692
原创 kali如何开放端口
安装ufwapt-get install ufw ufw命令使用:检查防火墙的状态(默认 inactive)$ ufw status防火墙版本 $ ufw version设置 启动ufw防火墙 $ ufw enable 默认禁止访问所有 $ ufw default deny上面两条一定要做,之后需要开哪个端口再用下面方法开启某个端口开放6379端口(redis) $ ufw all...
2022-03-06 01:03:00
11367
4
原创 Kali系统安装Visual Studio Code
1. 下载visual studio codeVisual Studio Code -linux版2. 安装visual studio code将下载的.deb安装包放入kali系统中(我这里是放到了自己的共享目录)2执行安装命令dpkg -i 包的路径.deb ---安装visual studio code包45545454645446454...
2022-03-03 04:13:41
3337
原创 kali搭建go语言环境
目录1. 下载安装包2. 进行解压操作,如图所示3. 安装完成后,删除安装包4.将解压后的Go文件夹移动到 /usr/local/目录下5.配置Go语言环境变量1)写入环境变量2) 在/home目录下新建go目录(文件名随意),然后在go目录下分别新建三个目录:3) 设置GOPATH环境变量4) 使环境变量生效6.检验Go语言环境安装是否成功1. 下载安装包到官网下载Go语言安装包,如图示操作(官网可能需要梯子,没有的可以从国内相关网站下载)下...
2022-03-03 03:39:44
6108
1
原创 Docker搭建Vulhub&vulstudy靶场
目录2、查看Vulhub,选择测试目录3、编译靶场环境4、启动环境5、测试环境6、删除环境1、下载环境#下载vulhubgit clone https://gitee.com/puier/vulhub.git2、查看Vulhub,选择测试目录3、编译靶场环境#编译靶场环境docker-compose build4、启动环境#启动靶场环境docker-compose up –d5、测试环境6、删除环境测.....
2022-02-19 02:30:17
1124
1
原创 kali系统安装docke(最新)
目录1、检查内核版本(为5.10)2、更新apt源3、添加Docker官方的GPG密钥4、APT更新5、安装docker6、验证docker1、检查内核版本(为5.10)uname -a2、更新apt源#进入sources.lis重新编辑apt源vim /etc/apt/sources.list#将下面的复制,粘贴进去#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-f...
2022-02-19 00:56:12
3231
原创 Kali(docker)之Hackademic靶场实战(一)启动靶场
1、根据提示,创建目录根据提示完成执行命令cd /tmp/git clone -b master https://github.com/Hackademic/hackademic.gitrm -rf /app/*#如果根目录下没有app目录,需要新建mkdir /app/cp -r /tmp/hackademic/* /app/chown www-data:www-data -R /app/rm -rf /tmp/hackademic2、启动靶场..
2022-01-06 22:46:28
3492
原创 Sqlmap注入工具的使用及相关参数介绍
目录1. sqlmap 判断是否存在注入漏洞,参数介绍2. 获取数据库信息3. 读文件,写webshell1. sqlmap 判断是否存在注入漏洞,参数介绍2. 获取数据库信息3. 读文件,写webshell
2022-01-06 13:24:22
10112
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人