- 博客(45)
- 收藏
- 关注
RSS订阅原创 利用docker快速部署渗透环境
破解:https://www.fahai.org/index.php/archives/146/comment-page-1#comments。进入某一个漏洞/环境的目录。测试完成后,删除整个环境。
2023-07-11 16:07:44
413
原创 AWD比赛的前期准备
waf可以安全狗,安全狗有两个版本,一个网站安全狗,可以对网站进行防护,cc攻击,sql注入,木马上传等,另一个是服务器安全狗,可以防止被提权,加固系统等。之前参加强网杯,主办方给每个选手靶机ssh密码是一串md5密码,大家以为是随机密码,导致很多选手没改密码,结果大家都是相同的md5密码。备份压缩源码tar -zcf /tmp/www.tar.gz/var/www/ 备份压缩到tmp目录去解压tar -zxvf。require_once('waf.php') 在公共配置文件添加,达到整站防注。
2023-07-11 16:06:10
281
原创 Metasploit Framework(MSF)一些总结
msf有Auxiliary和Exploit模块,Auxiliary主要是用来渗透时侦察和辅助使用,Exploit更多的是用于实施攻击。set payload windows/x64/meterpreter/reverse_tcp # msf windows版监听。use auxiliary/admin/smb/ms17_010_command 用于执行命令验证漏洞是否可以使用。use auxiliary/scanner/smb/smb_ms17_010 扫描是否存在ms17-010。
2023-07-11 16:04:49
217
原创 RPC漏洞_MS03-026
漏洞原理:微软修改dcerpc框架后形成自己的RPC框架来处理进程间的通信。微软的RPC框架在处理TCP/IP信息交换过程中存在的畸形消息时,未正确处理,导致缓冲区溢出漏洞;此漏洞影响使用RPC框架的DCOM接口,DCOM接口用来处理客户端机器发送给服务器的DCOM对象**请求,如UNC路径。msf使用windows/dcerpc/ms03_026_dcom模块,payload使用windows/shell/reverse_tcp。目标靶机为windows xp,端口135。执行whoami命令。
2023-07-11 16:03:03
1385
原创 WSO2 文件上传漏洞(CNNVD-202204-3737)(CVE-2022-29464)
WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Internet 上 集成应用程序编程接口(API)、应用程序和 Web 服务。近日,WSO2 官网发布关于 WSO2 API Manager 中存在任意文件上传和远程代码执行漏洞的信息。该漏洞是由于 WSO2 存在路由对输入的内容过滤不严格,攻击者可以利用该漏洞在未授权的情况下,构造恶意数据执行文件上传攻击,最终获取服务器最高权限。= null) {
2023-07-11 16:02:04
221
原创 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactxor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。使用Spring Cloud Gateway的应用程序在Actuator端点在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。:受影响版本的用户需要应用以下修正。
2023-07-11 16:00:06
291
原创 制作、上传docker镜像
docker run -dit --name=容器名 镜像id /bin/bash。docker pull ubuntu # 拉起ubuntu镜像。docker exec -it 容器名 /bin/bash。使用 "docker push" 命令将该镜像推送至远程。docker images # 查看docker镜像。可以登录到阿里云Docker Registry。新建镜像仓库,选择刚才建立的命名空间。点进去创建的仓库有操作指南。登录阿里云找到容器镜像服务。可以看到制作完成的镜像。
2023-07-11 15:54:15
101
原创 notion学习
NotionChina是一个以中文内容介绍Notion的网站,有最新的Notion中文用户手册、原创教程、使用技巧和在线社区。Notion提供了将页面公开为Web页面的功能,您可以使用页面链接分享页面。最新:因为收费和网络问题放弃选择notion。notion满足我对笔记软件的要求。notion ai 怎么用?Notion 建站?
2023-07-11 15:52:52
152
原创 VM当nas方案
物理机/宿主机:windwos设置:192.168.3.100虚拟机软件:vm虚拟机系统:linux设置ip:192.168.3.10路由器设备:openwat路由器(科学上网)红米ax6000。
2023-07-11 15:51:01
82
原创 zerotier异地组网
ZeroTier是一种针对虚拟专用网络(VPN)的软件平台,它可以帮助用户在多个设备之间建立安全的、加密的网络连接。它使用Peer-to-Peer技术,允许用户通过加入一个虚拟网络来连接到其他设备,这个虚拟网络可以是全球范围内的、也可以是局域网内的。ZeroTier的设计目标是提供一个易于使用、高可靠性、高性能和安全的网络连接解决方案。它可以在各种平台上运行,包括Windows、MacOS、Linux、Android和iOS等操作系统,用户可以使用它来连接到远程服务器、共享文件、视频会议和玩游戏等。
2023-07-11 15:47:48
734
原创 Mac iTerm 终端下粘贴 URL 出现反斜杠和带 & 和?
为了解决在 Mac iTerm 终端下粘贴 URL 出现反斜杠和带 & 和?这将启用 iTerm2 的魔法函数(Magic Functions),从而解决反斜杠和带 & 和?符号前面出现反斜杠的问题。首先,参考 如何在 zsh 中禁用自动补全功能?按 Esc 键退出编辑模式,然后输入 :wq 以保存并退出文件。最后,重启 iTerm2 终端以应用更改。
2023-05-11 15:44:24
343
原创 ssh免密登录
1.客户端生成公私钥(widnows)ssh-keygen # 键入命令后,会在在用户目录.ssh文件夹下创建公私钥例widnwos 2er0用户ssh目录:C:\Users\2er0\.ssh\生成两个两个密钥:1id_rsa (私钥)2id_rsa.pub (公钥)2.上传客户端公钥到服务端写入公钥到服务端/免密登录.ssh/authorized_keys中3.测试免密登录ssh root@192.168.0.1 # 服务器ip,免密登录到服...
2023-05-11 15:38:29
47
原创 YApi远程代码执行
一、漏洞说明:YApi是由去哪儿网开发开源的可视化平台,YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。近日,互联网披露了YAPI远程代码执行0day漏洞,该漏洞已在野利用,并正在扩散。攻击者可利用该漏洞实现远程代码执行。建议用户通过临时防护措施缓解该漏洞风险,做好资产自查以及预
2021-07-09 15:52:14
912
原创 树莓派安装kali2020安装教程和坑点
1.下载刻录系统镜像到https://www.offensive-security.com/kali-linux-arm-images/下载镜像。选择自己的对应的型号。需要注意的是这是国外的地址,自备梯子,用种子下比较快一点。选择Win32DiskImager这款软件把系统刻录进sd卡,点击写入,等待写入就完成了,sd卡便写入了系统。2.树莓派装机我是买带风扇的小机箱装好机子后,我把内存卡插进去后,系统没反应,显示器显示的是黑屏,通过网线把树莓派和路由器连接,也没有在路由器后台
2021-07-08 15:57:33
2770
原创 渗透中用到的资产数据整理
vscode Alt + Enter 即可选中所有已经匹配到的文字。正则ip:([0,1]?\d{1,2}|2([0-4][0-9]|5[0-5]))(\.([0,1]?\d{1,2}|2([0-4][0-9]|5[0-5]))){3}[!^1-^127] 选中中文[^/]+[\D]$ 选中最后个\后面非数值字符/$ 选中/结尾^(http(s)?:\/\/)[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+
2021-07-07 18:01:54
235
原创 python模块学习
成千上百的模块 每个模块那么多用法,函数怎么破?(从知乎总结)1.记住常用的函数,一般50左右,每个领域常用库就那么多2.多练3.善用搜索引擎,Google,baidu,github4.官方文档5.借助强大的ide,tab智能提示/补全6.自己记笔记7.ipython8.标准库9..help()函数很有用在ipython里,import一个类后就可以用的方式查询这个方法的使用方法,对于类和模块也一样,randomurllib(request)Web攻击
2021-07-07 17:57:52
135
原创 VulnStrack01 内网渗透靶场
环境配置靶场信息:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/网路配置:因为我的直接使用物理机作为攻击机所有外网网卡设置为nat模式。外网网段vmnet1:192.168.72.0内网网段vmnet2:192.168.52.0windows7(web服务)模拟外网ip:192.168.72.128内网ip:192.168.52.143域内主机Win2K3 Metasploitable内网ip:192.168.52.141域控
2021-07-07 17:54:20
468
原创 用友NC存在命令执行漏洞(CNVD-2021-30167)复现
漏洞说明:2021年5月27日,国家信息安全漏洞共享平台(CNVD)公布了用友NC存在命令执行漏洞(CNVD-2021-30167),用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。2021年6月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。由于用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,通过向目标服务器发送恶意构造的Http请求,在..
2021-07-07 17:52:25
6958
原创 使用john破解密码
title: 使用john破解密码tags: 密码破解categories: 渗透测试 johnCreated directory: /root/.johnJohn the Ripper password cracker, version 1.8.0.6-jumbo-1-bleeding [linux-x86-64-avx]Copyright (c) 1996-2015 by Sol...
2019-10-26 22:16:07
3709
原创 dnschef进行DNS欺骗
title: dnschef DNS欺骗tags: 中间人攻击categories: 渗透测试dnschef --fakeip=192.168.200.2 --fakedomains=www.baidu.com,www.qq.com --interface 192.168.200.243 -qfackip欺骗到指定的ip,facedomains欺骗域名window修改dns服务器...
2019-10-26 22:14:43
1981
原创 arp攻击
title: arp攻击tags: 中间人攻击categories: 渗透测试arpspoof -hVersion: 2.4Usage: arpspoof [-i interface] [-c own|host|both] [-t target] [-r] hostaspspoof -t 被攻击ip -r 网关ip然后可以看到winows主机的arp表的变化这时所有的wi...
2019-10-26 22:11:06
393
原创 windows sevrer2012 dns服务器安装配置
1.安装dns服务器打开服务器管理器,仪表板———>添加角色和功能,下一步下一步,到了服务器角色打勾选择DNS服务器,然后等待安装完成,在所有应用中可以看到多了一个dns,点击打开2.创建正向主要区域正向查找区域用于通过域名查询ip地址右键正向查找区域——>新建区域——>下一步,区域类型选择主要区域区域名称是域名的意思,这里我test.com示范区域文件,没有需...
2019-10-22 00:18:11
1810
原创 markdown简明语法
title: markdown简明语法tags: item1. 斜体和粗体*斜体* //斜体**粗体** //粗体2. 分级标题用#——#####以"#"的个数进行逐级分级,1-5级; 用h1——h5逐级分级3. 外链接使用 [描述](链接地址) 为文字增加外链接5.段落和换行 第一种写法:直接敲两个回车键即可 第二种写法:在写完一段后敲两个...
2019-10-10 19:48:16
118
原创 使用mitmf实行中间人xss攻击
title: 使用mitmf实行中间人xss攻击tags: 密码破解categories: 渗透测试下载mitmfapt-get install mitmf kali2.0以上默认没有mitmf软件,kali1.0有mitmif。blackarch集成mitmf,推荐使用。mitmf实行xss攻击启动beefcd /usr/share.beef/目录下,./beef启...
2019-10-10 19:47:11
255
原创 nmap扫描
title: nmap扫描tags: 信息收集categories: 渗透测试nmap是一款开源免费的网络发现和安全审计工具,扫描端口、操作系统的版本、端口对应运行的服务等等。 zenmap是nmap官方提供的图形界面工具 nmap XXX.XXX.XXX.XXX 完整扫描 nmap -v XXX.XXX.XXX.XXX 打印每一步扫描 nmap -f XXX...
2019-10-10 19:46:06
260
原创 pw-inspector筛选字典内容
title: pw-inspector筛选字典内容tags: 密码破解categories: 渗透测试 pw-inspector -h查看帮助 -i 输入文件 -o 输出文件 -m 有效密码的最小长度 -M 有效密码的最大长度 -l 小写字母 -u 大学字母 -p 可打印的字符 -s 特殊字符 -n 数字 pw-inspector -i pass.lst -o up....
2019-10-10 19:44:57
544
原创 使用hydra破解密码
title: 使用hydra破解密码tags: 密码破解categories: 渗透测试1.windows密码破解 smb密码破解 设置windows账号密码, linux的ssh登陆密码破解 hydra破解ftp登陆账号密码 hydra破解表单密码,这里是我是dvwa页面破解。密码破解的特征是密码正确会跳转到index.php页面。使用post方式提交密码。 hydra ...
2019-10-10 19:44:04
3142
原创 使用medusa破解密码
title: 使用medusa破解密码tags: 密码破解categories: 渗透测试 medusa -h查看帮助 主要参数: -h 目标域名或ip -H 包含ip后域名的文件 -u 用户名测试 -U 包含要测试的用户名的文件 -p 密码测试 -P 包含要测试的密码的文件 -e[n/s/ns] 添加其他密码检查条件 (无密码,密码 = 用户名) -M 要执行的模块的名称 ...
2019-10-10 19:42:45
1223
原创 搭建本地yum服务器
title: 搭建本地yum服务器tags: linuxcategories: linux1.在linux安装apache我这里是拿kali虚拟机自带的apache做中间件。 dpkg -L apache2查看apache相关的文件,在/var/www下web网页放置 2.虚拟机挂载cent光盘df -h 列出文件系统、找出光盘的文件系统, mount /dev/sr1 /...
2019-10-10 19:41:44
210
原创 文件遍历漏洞实验
title: 文件遍历漏洞实验tags: web渗透categories: 渗透测试 环境搭建 测试机ip:192.168.86.135 靶机metasploittable的ip:192.168.86.128 靶机编辑php.ini文件 sudo vim /etc/php5/cgi/php.ini //编辑php配置文件找到allow_url_include这一行把Off...
2019-10-10 19:40:30
482
原创 重装系统及相关知识点
title: 重装系统及相关知识点 tags: 计算机应用1.iso镜像直接安装在下个OSI镜像后,双击打开安装, 在选择期间,可以选择把是否把用户数据删除,不用删除也可以安装,当然你想来个完全全新的系统,可以选择删除数据., 再等电脑重启就好了2.ghost 安装(美国赛门铁克公司旗下的硬盘备份还原工具)s<!--more--> Ghost系统是指通过...
2019-10-10 19:39:21
513
原创 攻防世界misc新手区writeup
title: 攻防世界misc新手区writeuptags: ctfcategories: ctf1.this_is_flag标线即为flag值2.ext3下载文件后放进linux,flie命令查看是什么文件,可以看到是磁盘文件,将其挂载可以查看flag文本文件,cat查看得base64的编码,进行转换得flag值3.give_you_flag...
2019-10-10 19:36:42
771
原创 攻防世界misc高手区部分writeup
title: 攻防世界misc高手区部分writeuptags: ctfcategories: ctf1.easycap下载下来是一个流量包,用wireshark打开,搜索关键字flag,第二行追踪tcp流,2.Avatar下载下来是一张图片,这里考察outguess算法,在kali下载outguess,apt-get install outguess,"We sh...
2019-10-10 19:35:32
2709
原创 linux系统安全配置
title: linux系统安全配置 tags: linux categories: linux用户管理1.删除系统特殊的用户账号和组账号查看系统所有用户名cat /etc/passwd 删除用户jaie命令userdel jaie2.用户密码设置编辑login.defs文件vim /etc/login.defs 3.修改自动注销账户的时间...
2019-09-30 15:26:58
1281
原创 linux搭建DNS服务器
title: linux搭建DNS服务器tags: linuxcategories: linux一.远程登陆&配置yum源下载xshell安装打开,输入虚拟机ip地址,默认端口号22,然后填账号(root),密码,登陆成功.配置yum源cd /etc/yum.repos.d/ //进入/etc/repo目录vim web163.repo //新建y...
2019-09-30 15:25:17
580
原创 Bugku-web题,ctf模拟题sql注入神奇的登陆框
title: Bugku-web题,ctf模拟题sql注入神奇的登陆框tags: web破解categories: 渗透测试这是Bugku-web题,地址为http://123.206.87.240:9001/sql/登陆网站,打开burp进行截断,账号密码随便打,burp截取后进行保存。使用sqlmap自动注入,可以发现数据库版本,数据库名使用sqlmap自动注入,发现表...
2019-09-30 15:24:24
1545
原创 windows服务器主机加固
title: windows服务器主机加固tags: 安全加固categories: 渗透测试1.禁用Guest账户和无关账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固后...
2019-09-30 15:20:48
2643
原创 修改远程桌面3389端口
title: 修改远程桌面3389端口tags: windowscategories: windows在修改前在防火墙添加修改远程端口的允许通过的策略,或者暂时关闭防火墙,不然修改完端口号远程连接不上。运行regedit找到注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd...
2019-09-30 15:19:50
4529
原创 linux opendssh 升级
title: linux opendssh 升级tags: linuxcategories: linux1.在工作中遇到openshh升级问题,因为客户那边是内网很难搞,要升级openshh要装依赖,客户那边又不能联网,所以我在自己笔记本本地搭建了一个yum服务器,供客户那边linux下载软件包,然后openssh开启中途可能ssh服务不能用,解决这些问题后,我想到开启telnet服务,...
2019-09-30 15:19:03
169
原创 linux开启配置telnet
title: linux开启配置telnettags: linuxcategories: linux1.安装telnet的必要软件yum install telnet telnet-server xinetd -y下载telnet、telnet、xinetd三个软件.2.修改xinetd配置文件vim /etc/xinetd.d/telnet把disable = no 从yes改为...
2019-09-30 15:17:43
241
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人