- 博客(57)
- 收藏
- 关注
RSS订阅原创 cs给msf传shell+mimikatz读取明文密码
set payload windows/meterpreter/reverse_http(注:这里是http,与cs上线的监听器一致)密码是null,是因为官方改的。然后输入密码后给到lsass.exe这个进程,这个进程会存储一份明文再内存中。windows输入密码的进程是winlogon.exe。考虑sam文件了,可以dump出来本地破解出明文。上传一个锁屏脚本,管理员重新输入密码后可以抓明文。mimikatz就抓内存中的明文。set lport 自己的端口号。set lhost 本机ip。
2024-05-22 20:32:08
609
原创 cs利用smb拿不出网windows的权限
总体思路就是通过winserver这台机器当做中间代理,连通攻击机和内网中不出网的机器。如果还有三层内网的话可以用同样的思路,前提是账号密码一样(这里为了实验假设一样,真实环境说不定)。
2024-05-22 11:49:13
303
原创 sqli-labs 第八关盲注python脚本
目录编辑判断库名1.库名长度2.库名当大于一个不存在的长度的时候,就不会回显: 但是这个长度存在的话,会返回一个"You are in.........": 所以payload是1' and length(database())>{i}--+def length(): for i in range(20): payload = f"1' and length(database())>{i}-- " d
2024-05-12 10:38:02
502
原创 抓取内网windows密码和利用hash横向及相关问题
因为mimikatz这个工具是利用了lsass.exe会把一份明文账号密码存到内存中,所以才能抓到,但是由于系统补丁才抓不到了。不过继续横向不需要明文密码,因为系统验证都是通过比对hash值的,而哈希值又是不可逆
2024-04-20 22:38:37
383
2
原创 防御(7)-ipsec-vpn配置(应用nat)
所以在fw1上写一条静态路由:这样流量就会先走到fw1上,然后丢到fw5上进行封装(注意这是两个区域,做安全策略要放通区域),然后走缺省找网关发给fw1,然后fw1又走缺省走网关就出去了。现在esp的流量已经放通了,在fw5和fw3上拆开esp的隧道封装以后还需要做一个放通策略:放通两个网段的流量,这样才能进到网段里。fw1只是帮传的,放通500和4500,因为fw5在fw1上的子接口是trust区域,所以放通T和U。fw1上也是要放通esp,跟安全策略匹配的,区域是电信到trust。
2024-03-09 11:31:22
438
原创 防御(6)-笔记整理
VPN --- 虚拟专用网 --- 一般指依靠ISP或者其他NSP,也可以是企业自身,提供的一条虚拟网络专线。这个虚拟的专线是逻辑上的,而不是物理上的,所以称为虚拟专用网。VPN诞生的原因:1,物理网络不适用,成本太高,并且如果位置不固定,则无法构建物理专线2,公网安全无法保证VPN的分类:根据建设的单位不同分类:1,企业自建的VPN专线:GRE,IPSEC,SSL VPN,L2TP --- 这种VPN构建成本较低,因为不需要支付专线的费用,仅需要承担购买VPN设备的费用。
2024-02-25 22:52:17
2122
原创 防火墙综合实验(av、url过滤、dns过滤)
10.我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。DNS过滤跟URL过滤基本一样,所以这里不展示了,思路就是先定义一个dns分类,然后到安全配置文件里新建dns过滤,最后新建安全策略调用即可。9.假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。位置:对象-安全配置文件-url过滤-新建。
2024-02-20 22:15:51
583
原创 防御(5)-防火墙综合实验(nat、双机热备、带宽、选路)
通过两条链路上网,我这里采用的方式是分别给电线和移动两条链路创建一个安全区域,然后配置一个源nat转换;因为还要保留地址,所以使用地址池。5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。6.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。再查看会话表,可以看到目标地址是http服务器地址,源地址是内部客户端。
2024-01-31 18:55:22
543
原创 防御(4)-笔记整理
(VGMP的报文也是通过这条心跳线发送的)。认证方式包括本地认证(用户信息在防火墙上,整个认证过程都在防火墙上执行)、服务器认证 (对接第三方服务器,防火墙将用户信息传递给服务器,之后,服务器将认证结果返回,防火墙执行对应的动作即可)、单点登录 (和第三方服务器认证类似)。认证策略包括Portal (仅需要流量触发对应的服务时,弹出窗口,输入用户名和密码进行认证)、免认证(需要在IP/MAC双向绑定的情况下使用)、匿名认证(登录者不需要输入用户名和密码,直接使用IP地址作为其身份进行登录)。
2024-01-28 18:59:28
1027
原创 防御(3)-防火墙组网实验(3)
2.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问。注意要点击“新建安全策略”然后就会自动创建一条安全策略(先走安全策略再走源nat策略)了,方便快捷。1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理。各设备ip和接口已配好,均可可ping通防火墙。4.办公区设备可以访问公网,其他区域不行。
2024-01-25 20:21:41
396
原创 防御(2)-防火墙组网实验(2)
然后进入isp的路由器配个ip。1.防火墙向下使用子接口分别对应两个内部区域。2.所有分区设备可以ping通网关。按本实验要求只用做前两个步骤,而且不做安全策略。3.配置dmz区域的服务器映射供外网访问内网。1.先配ip、接口、区域、安全策略。4.配置nat供内网访问外网。5.针对外网的安全策略。2.内网配置回包路由。
2024-01-22 19:47:57
454
原创 防御(1)-ensp的华为防火墙USG6000V1(1)
1.只能用6000那个防火墙2.初始用户名密码:admin/ADMIN@1233.开启所有服务4.与电脑联通:添加个云,然后增加1个udp并绑定创建的环回网卡4.5.让云可以连接:端口映射错开,设置一个1和25.浏览器登录ip+8443端口。
2024-01-22 16:53:20
1076
原创 upload-labs1-17思路
直接写一个php文件测试一下,发现弹窗不让上传原理很简单,就是把后缀名拿出来过滤一遍,而白名单就是弹窗的这三个解决方法:因为这是在前端防御的一个手段,所以直接在浏览器设置上禁用js就行了:也可以用bp抓包然后直接改后缀。
2023-09-09 15:46:49
432
原创 Dom-clobbering原理和例题
上面2、3、4这三个都是用的id和name取值,还是有一定限制,如果自定义属性就方便多了这个脚本可以过滤出能够自定义属性的for(i=0;i++){obj =try {得到能利用的:a:usernamea:password<script></script>
2023-09-04 22:56:10
469
原创 用wireshark流量分析的四个案例
筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http.request.method == POST。前面已经知道黑客的Ip了,直接筛选(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。根据1得到内网主机Ip,直接筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。
2023-08-26 20:28:26
2896
1
原创 vscode远程调试代码
配置完用户名和IP后再点一次发现已经存在了,连接即可,连接过程中需输入密码等内容。或者去官网http://xdebug.org下载,根据教程安装。在弹出的这个上选择connect to host连接一台主机。这里用虚拟机测试,这里用虚拟机测试,注意ssh是可以连接的。连接后如图所示,下载就可以打开文件远程编辑了。在/etc/php.ini文件中添加同样内容。然后安装好remote后,点击左下角的>
2023-08-24 15:27:53
74
原创 wazuh常用内容、防御sql注入
这是主动响应的位置,这些命令就是要执行的内容,不调用是无法使用的,所以我们自己写的主动响应规则需要按需求来调用这些命令。告警信息:/var/ossec/logs/alerts/alerts.log,有两个格式,json格式是给计算机看的。先在客户端配置文件中/var/ossec/etc/ossec.conf添加要监控的日志。规则:/var/ossec/ruleset/rules,不建议修改。配置文件:/var/ossec/etc/ossec.conf。路径:/var/ossec/bin。
2023-08-22 18:39:48
158
原创 绕过文件上传+disabled_function案例
php://filter/read=convert.base64-decode/resource=可以让后面的内容以php文件执行。正常来讲,这里输入命令是无法返回的,因为disable_function都给禁止了 ,但是环境没有完全搭建所以可以执行。这里劫持LD_PRELOAD就是用自己的库覆盖掉原来的,然后执行命令的时候会执行到我们的payload。装入时动态链接:源程序编译后所得到的一组目标模块,在装入内存时,边装入边链接。直接上传,然后用火狐的hackbar测试post,后门可以使用。
2023-08-17 12:06:20
288
原创 nginx负载均衡下上传webshell会遇到的问题
ps :现在已经拿下服务器了,要解决的是负载均衡问题,以下是docker环境:链接: https://pan.baidu.com/s/1cjMfyFbb50NuUtk6JNfXNQ?pwd=1aqw提取码: 1aqw在/root/AntSword-Labs-master/loadbalance/loadbalance-jsp路径下开启容器查看:浏览器测试下能打开,然后直接用蚁剑连接。
2023-08-14 16:00:49
88
原创 利用docker搭漏洞环境并复现案例(crlf、目录穿越)
链接:https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9 提取码:s6l9找到文件,进入 然后看到一大堆目录,进入nginx目录下的insecure-configuration 主要是看的yml文件,包括端口映射、文件位置、镜像的使用然后启动docker:docker compose up -d用docker ps -a查看运行的容器用户访问网站的时候浏览器有事会自动将http补全成https,或者baidu.com补成www.baidu.co
2023-08-09 01:44:17
429
原创 正则部分内容、回溯漏洞案例、awk案例
NFA引擎在匹配过程中可能需要进行回溯,因此相对于DFA引擎来说,它的匹配速度可能会稍慢一些,并且在匹配复杂的正则表达式时,可能会出现回溯次数过多的情况。DFA引擎可以处理使用有限状态自动机来实现匹配,不需要进行回溯,因此匹配速度非常快,而且不会受到回溯次数限制的影响。以小括号为界,括号内的就是一个组,第几次出现的括号就是第几组,之后可以用对应数字引用该组,但引用的不是组内的正则,而是值。但是确执行了16步,原因是\d匹配数字,没问题,但是\b无法左边不是数字,就不算是边界,所以匹配失败,
2023-08-05 21:45:18
135
原创 沙箱逃逸和竞争性漏洞复现
空对象里有一个shellcode属性,在上面我们已经可以污染空对象的原型了,那就继续添加一个shellcode属性,值就要逃逸出沙箱了,可以使用import来动态导入对象。arguments.callee.caller就是指向了某个调用自己的方法,这样就可以通过处在沙箱外的这个方法的构造函数拿到process了。根据源码显示,body又是用户输入的,然后利用clone函数里的merge结合赋给一个空对 象,那么就可以污染空对象的原型,加上一个shit属性值为1.是对象且指向沙箱外部,才可以利用。
2023-08-03 00:17:33
147
原创 js中的this指向、同步异步(宏任务微任务)、闭包、原型链
在js中,将一个对象给一个变量,是先把一个对象的内存地址赋给变量,调用这个对象的时候先读取变量存储的地址,在获取原始属性,例如 var obj = { foo: 5 };例如obj.foo()这就是在obj中找foo然后发现this了,自然指向obj,而前者是把指向变成一个变量使用的,所以指向的是在obj之外,也就是window。这是一个回调函数,本意是o对象作为点击事件的处理函数,但是由于忽略了是在按钮对象的环境中被调用,所以o.f不会指向o对象,会返回false。
2023-07-28 01:05:56
192
原创 浏览器解码顺序和php、java、python处理后台post请求
测试不能弹窗,原因是html实体编码没有解析到urlcode编码,交给URLcode解析后,还原出协议,但此时已经执行过了,不会再执行协议了,可以看到url中有解析出来的协议,而前两个例子并没有。测试可以弹窗,原因是先对html实体编码解析出来javascript:这个协议,然后urlcode解析的时候就执行协议了,后面的urlcode编码一并解析了。测试可以弹窗,原因是浏览器本就可以解析html,重点是顺序是先解析html实体编码再解析url。注:‘ :’是协议的一部分。#通过装饰器定义路由。
2023-07-25 00:07:47
126
原创 mysql查询命令联系(3)
INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');INSERT INTO score VALUES(NULL,904, '英语',92);
2023-07-14 00:21:23
46
原创 mysql基本操作2
VALUES (102, 1004, '2016-10-10', 5500.00, '群众', '赵六', '1994-9-5');VALUES (101, 1002, '2017-2-6', 3200.00, '团员', '李四', '1997-2-8');VALUES (102 ,1006 ,'2017-5-5' ,4500.00 ,'党员' ,'孙八' ,'1996-9-2');INSERT INTO worker (部门号, 职工号, 工作时间, 工资, 政治面貌, 姓名, 出生日期)
2023-07-09 23:18:35
55
原创 grep/sed 例子
1、找出"netstat -tan”命令的结果中,以‘LISTEN’后跟0或多个空白字符结尾的行。2、在/etc/fstab文件中不以#开头的行的行首增加#号。3、删除/etc/fstab文件中所有以#开头的#字符。-i 直接对文本执行该操作。^[^#]是以非#开头的行。
2023-04-11 09:57:07
63
原创 shell脚本部分
2、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;如果不能正常访问,返回12状态码。1、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。关闭服务后执行脚本,可以开启并配置服务。
2023-04-07 12:05:58
63
原创 DNS服务器正向/反向解析配置
192.168.25.129(不跟上解析服务器就会用默认的,可能会解析失败或者解析到别的地址)#master.openlab.com. 是管理@的域名服务器的名字(NS与之同名)#admin.openlab.com 是邮件地址(用 ' .' 代替@表示)#file 的路径是相对路径,该文件是服务器的配置信息。#访问的是本机ip(129.168.25.129)#类型是主服务器(功能是向从服务器同步信息)#@ 代指openlab.com这个服务器。#域服务器名字是 openlab.com。正向解析已经注释过。
2023-03-26 16:32:18
520
原创 http/https配置
3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费网站实现数据加密基于https访问。3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费网站实现数据加密基于https访问。2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于。综合练习:请给openlab搭建web网站 网站需求: 1.基于域名。2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于。第一个用户用 -c创建文件。
2023-03-19 14:32:35
132
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人