![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 71
^嘟_^
这个作者很懒,什么都没留下…
展开
-
利用docker快速部署渗透环境
破解:https://www.fahai.org/index.php/archives/146/comment-page-1#comments。进入某一个漏洞/环境的目录。测试完成后,删除整个环境。原创 2023-07-11 16:07:44 · 407 阅读 · 0 评论 -
AWD比赛的前期准备
waf可以安全狗,安全狗有两个版本,一个网站安全狗,可以对网站进行防护,cc攻击,sql注入,木马上传等,另一个是服务器安全狗,可以防止被提权,加固系统等。之前参加强网杯,主办方给每个选手靶机ssh密码是一串md5密码,大家以为是随机密码,导致很多选手没改密码,结果大家都是相同的md5密码。备份压缩源码tar -zcf /tmp/www.tar.gz/var/www/ 备份压缩到tmp目录去解压tar -zxvf。require_once('waf.php') 在公共配置文件添加,达到整站防注。原创 2023-07-11 16:06:10 · 277 阅读 · 0 评论 -
Metasploit Framework(MSF)一些总结
msf有Auxiliary和Exploit模块,Auxiliary主要是用来渗透时侦察和辅助使用,Exploit更多的是用于实施攻击。set payload windows/x64/meterpreter/reverse_tcp # msf windows版监听。use auxiliary/admin/smb/ms17_010_command 用于执行命令验证漏洞是否可以使用。use auxiliary/scanner/smb/smb_ms17_010 扫描是否存在ms17-010。原创 2023-07-11 16:04:49 · 216 阅读 · 0 评论 -
WSO2 文件上传漏洞(CNNVD-202204-3737)(CVE-2022-29464)
WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Internet 上 集成应用程序编程接口(API)、应用程序和 Web 服务。近日,WSO2 官网发布关于 WSO2 API Manager 中存在任意文件上传和远程代码执行漏洞的信息。该漏洞是由于 WSO2 存在路由对输入的内容过滤不严格,攻击者可以利用该漏洞在未授权的情况下,构造恶意数据执行文件上传攻击,最终获取服务器最高权限。= null) {原创 2023-07-11 16:02:04 · 214 阅读 · 0 评论 -
zerotier异地组网
ZeroTier是一种针对虚拟专用网络(VPN)的软件平台,它可以帮助用户在多个设备之间建立安全的、加密的网络连接。它使用Peer-to-Peer技术,允许用户通过加入一个虚拟网络来连接到其他设备,这个虚拟网络可以是全球范围内的、也可以是局域网内的。ZeroTier的设计目标是提供一个易于使用、高可靠性、高性能和安全的网络连接解决方案。它可以在各种平台上运行,包括Windows、MacOS、Linux、Android和iOS等操作系统,用户可以使用它来连接到远程服务器、共享文件、视频会议和玩游戏等。原创 2023-07-11 15:47:48 · 707 阅读 · 0 评论 -
YApi远程代码执行
一、漏洞说明:YApi是由去哪儿网开发开源的可视化平台,YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。近日,互联网披露了YAPI远程代码执行0day漏洞,该漏洞已在野利用,并正在扩散。攻击者可利用该漏洞实现远程代码执行。建议用户通过临时防护措施缓解该漏洞风险,做好资产自查以及预原创 2021-07-09 15:52:14 · 910 阅读 · 0 评论 -
渗透中用到的资产数据整理
vscode Alt + Enter 即可选中所有已经匹配到的文字。正则ip:([0,1]?\d{1,2}|2([0-4][0-9]|5[0-5]))(\.([0,1]?\d{1,2}|2([0-4][0-9]|5[0-5]))){3}[!^1-^127] 选中中文[^/]+[\D]$ 选中最后个\后面非数值字符/$ 选中/结尾^(http(s)?:\/\/)[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+原创 2021-07-07 18:01:54 · 234 阅读 · 0 评论 -
VulnStrack01 内网渗透靶场
环境配置靶场信息:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/网路配置:因为我的直接使用物理机作为攻击机所有外网网卡设置为nat模式。外网网段vmnet1:192.168.72.0内网网段vmnet2:192.168.52.0windows7(web服务)模拟外网ip:192.168.72.128内网ip:192.168.52.143域内主机Win2K3 Metasploitable内网ip:192.168.52.141域控原创 2021-07-07 17:54:20 · 462 阅读 · 0 评论 -
使用john破解密码
title: 使用john破解密码tags: 密码破解categories: 渗透测试 johnCreated directory: /root/.johnJohn the Ripper password cracker, version 1.8.0.6-jumbo-1-bleeding [linux-x86-64-avx]Copyright (c) 1996-2015 by Sol...原创 2019-10-26 22:16:07 · 3704 阅读 · 0 评论 -
dnschef进行DNS欺骗
title: dnschef DNS欺骗tags: 中间人攻击categories: 渗透测试dnschef --fakeip=192.168.200.2 --fakedomains=www.baidu.com,www.qq.com --interface 192.168.200.243 -qfackip欺骗到指定的ip,facedomains欺骗域名window修改dns服务器...原创 2019-10-26 22:14:43 · 1978 阅读 · 0 评论 -
arp攻击
title: arp攻击tags: 中间人攻击categories: 渗透测试arpspoof -hVersion: 2.4Usage: arpspoof [-i interface] [-c own|host|both] [-t target] [-r] hostaspspoof -t 被攻击ip -r 网关ip然后可以看到winows主机的arp表的变化这时所有的wi...原创 2019-10-26 22:11:06 · 392 阅读 · 0 评论 -
使用mitmf实行中间人xss攻击
title: 使用mitmf实行中间人xss攻击tags: 密码破解categories: 渗透测试下载mitmfapt-get install mitmf kali2.0以上默认没有mitmf软件,kali1.0有mitmif。blackarch集成mitmf,推荐使用。mitmf实行xss攻击启动beefcd /usr/share.beef/目录下,./beef启...原创 2019-10-10 19:47:11 · 254 阅读 · 0 评论 -
使用hydra破解密码
title: 使用hydra破解密码tags: 密码破解categories: 渗透测试1.windows密码破解 smb密码破解 设置windows账号密码, linux的ssh登陆密码破解 hydra破解ftp登陆账号密码 hydra破解表单密码,这里是我是dvwa页面破解。密码破解的特征是密码正确会跳转到index.php页面。使用post方式提交密码。 hydra ...原创 2019-10-10 19:44:04 · 3142 阅读 · 0 评论 -
使用medusa破解密码
title: 使用medusa破解密码tags: 密码破解categories: 渗透测试 medusa -h查看帮助 主要参数: -h 目标域名或ip -H 包含ip后域名的文件 -u 用户名测试 -U 包含要测试的用户名的文件 -p 密码测试 -P 包含要测试的密码的文件 -e[n/s/ns] 添加其他密码检查条件 (无密码,密码 = 用户名) -M 要执行的模块的名称 ...原创 2019-10-10 19:42:45 · 1220 阅读 · 0 评论 -
文件遍历漏洞实验
title: 文件遍历漏洞实验tags: web渗透categories: 渗透测试 环境搭建 测试机ip:192.168.86.135 靶机metasploittable的ip:192.168.86.128 靶机编辑php.ini文件 sudo vim /etc/php5/cgi/php.ini //编辑php配置文件找到allow_url_include这一行把Off...原创 2019-10-10 19:40:30 · 479 阅读 · 0 评论 -
Bugku-web题,ctf模拟题sql注入神奇的登陆框
title: Bugku-web题,ctf模拟题sql注入神奇的登陆框tags: web破解categories: 渗透测试这是Bugku-web题,地址为http://123.206.87.240:9001/sql/登陆网站,打开burp进行截断,账号密码随便打,burp截取后进行保存。使用sqlmap自动注入,可以发现数据库版本,数据库名使用sqlmap自动注入,发现表...原创 2019-09-30 15:24:24 · 1544 阅读 · 0 评论 -
proxychans的使用
proxychans的使用vim /etc/proxychains.conf //编辑proxychansdai在配置内容最后一行保持退出# proxychains.conf VER 3.1## HTTP, SOCKS4, SOCKS5 tunneling proxifier with DNS.## The option below identifies how ...原创 2018-11-21 20:36:11 · 792 阅读 · 0 评论 -
Vmware开启共享目录
Vmware开启共享目录1.Kali下安装vmware-config-tools.pl.然后一直回车回车。最后会安装成功2.在虚拟机设置》选项》开启共享目录,指定要共享的物理机目录。点击下一步,完成即可3.共享的目录在/mnt/hgfs/下。...原创 2018-11-21 20:17:18 · 774 阅读 · 0 评论