渗透测试
关注
分享
扫一扫
0pt1mus
个人博客:superj.site
展开
-
Linux SUID/SGID介绍及利用
转自个人博客0pt1mus0x00 Linux文件属性通过ls -l我们可以查看各个文件的访问权限。我们可以观察上方的这几个例子。刚开始的第一位表示的是该文件的类型,有p、d、l、s、c、b和-。符号含义p表示命名管道文件d表示目录l表示符号链接文件-表示普通文件s表示socket文件c表示字符设备文件b表示块设备文件之后的每三位分别表示文件所有者的权限、同组用户的权限、其他用户的权限。符号含义w原创 2020-06-14 19:54:02 · 397 阅读 · 0 评论 -
绕过CDN获取真实IP
转自个人博客0pt1musCDN介绍CDN(Content Delivery Network,即内容分发网络)。CDN是构建在现有网络基础之上的只能虚拟网络,依靠部署在各地的边缘服务器,通过中心的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。域名解析过程传统访问:用户访问域名->解析IP->访问目标主机套用CDN后:用...原创 2020-03-30 11:57:34 · 919 阅读 · 0 评论 -
HTTP详解(五)——与HTTP协作的Web服务器
转自个人博客0pt1mus用单台虚拟机主机事先多个域名HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点。比如,提供Web托管服务(Web Hosting Service)的供应商,可以用一台服务器为多位客户服务,也可以以每位客户持有的域名运行各自不同的网站。在访问网页时,DNS将域名解析成IP地址。在相同的IP地址下,由于虚拟主机可以寄存多个不同主机名和域名的Web网站,因此在发...原创 2020-03-13 22:32:48 · 276 阅读 · 0 评论 -
HTTP详解(六)——HTTP首部
转自个人博客0pt1musHTTP报文首部在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成。在响应中,HTTP报文由HTTP版本、状态码(数字和原因短语)、HTTP首部字段3部分构成。HTTP首部字段HTTP首部字段传递重要信息HTTP首部字段是构成HTTP报文的要素之一。在客户端与服务器之间以HTTP协议进行通信的过程中,无论是请求还是响应都会使...原创 2020-03-13 22:31:05 · 344 阅读 · 0 评论 -
hackthebox系列——Cartographer
转自个人博客:0pt1mus这是一道很简单的sql注入的题目,打开实例后的网页,就可以看到一个登陆的界面。尝试一下万能的登陆绕过注入。发现成功绕过登陆。但是任然没有flag,但是观察urlhttp://docker.hackthebox.eu:31960/panel.php?info=home指定了info的值为home,这个时候就可以换一个参数,是不是就出来flag了呐。成功。...原创 2020-03-01 18:32:05 · 379 阅读 · 0 评论 -
hackthebox系列——Lernaean
转自个人博客:0pt1mus现在开始在Hack The Box中练习,希望可以对您有所帮助。这道题目是Challenges->Web下的Lernaean。我们百度搜索Lernaean,得到的第一个百度百科是水蛇许德拉(Lernaean Hydra),因此我们可以考虑是通过Hydra进行爆破。打开实例化后的网页:可以发现只显示一个输入框和一个提交按钮,查看源码,发现是通过POST方...原创 2020-03-01 18:31:06 · 415 阅读 · 0 评论 -
hackthebox系列——Fuzzy
转自个人博客:0pt1mus打开实例后的网站。点击任何位置,都没有反应,查看源码后分析,该页面没有任何链接能够到其他地方,因此通过工具爆破目录。这里使用dirmap工具。python dirmap.py -i http://docker.hackthebox.eu:31822/ -lcf注:-lcf表示的是读取配置文件,dirmap不支持通过命令行详细配置,通过github下载di...原创 2020-03-01 18:30:12 · 336 阅读 · 0 评论 -
HackTheBox系列——注册
转自个人博客:0pt1mus最近在看杨老师的网络安全自学篇系列,再看到后面的时候,杨老师介绍了一个在线的靶场:Hack The Box,亲身体验了一下,感觉是一个检验和提升自己的渗透能力,因此介绍给大家。参考:杨老师网络安全专栏Hack The Box官网0x00 简介Hack The Box是一个在线平台,可让您测试和提高网络安全技能。负责任地使用它,不要破坏您的同事…可以理解该平...原创 2020-02-29 22:09:10 · 2244 阅读 · 0 评论 -
DVWA学习笔记
转自个人博客0pt1mus目前还有部分没有实现,今后会一直不断更新的,期待把DVWA这个靶机摸透彻。若中间有问题,欢迎各位指正。谢谢Thanks♪(・ω・)ノ文章目录sql injection:lowSQL Injection(Blind)lowbool盲注:时间盲注:报错注入(挖坑再加)Brute ForcelowmediumhighImpossibleCommand Injectionlo...原创 2020-02-17 16:45:14 · 776 阅读 · 0 评论 -
解决Veil—Evasion安装中git clone导致失败的问题
解决Veil—Evasion安装中git clone导致失败的问题0x00 原因因为git clone在国内下载过慢的原因,在Veil安装时,下载依赖不成功导致安装失败。因此,找到了一下详细的办法。0x01 kali下安装Veilkali下安装只需要一行命令。apt-get install veil-evasion0x02 下载依赖首先在以下地址下载VeilDependencies...原创 2020-01-11 21:08:16 · 2311 阅读 · 5 评论 -
danted-server实现双网卡中内网的访问
danted-server实现双网卡中内网的访问0x00 背景靶场环境整个靶场环境在内网环境下。靶机:192.168.2.2442网段下只有一台主机,244双网卡,另一网卡接入互联网。内网用户:192.168.3.*3网段用户通过代理,经过244访问互联网攻击环境(无Internet访问):192.168.4.*攻击机在4网段,能够针对2网段进行渗透攻击攻击环境(针...原创 2020-01-08 22:41:45 · 1002 阅读 · 0 评论