保护国家网络安全
文章平均质量分 88
本专栏仅仅是为了分享网络安全技术,相互学习,为了以后可以保护国家网络安全
免责声明:禁止将任何网络安全技术用于非法途径,争做遵纪守法好公民,一起守护国家网络安全!
yuan_boss
网络安全领域知识博主
展开
-
SSRF+Redis未授权getshell
当一个网站具有ssrf漏洞,如果没有一些过滤措施,比如没过滤file协议,gophere协议,dict等协议,就会导致无法访问的内网服务器信息泄露,甚至可以让攻击者拿下内网服务器权限。原创 2024-04-14 16:57:00 · 992 阅读 · 0 评论 -
信息收集思路——漏洞挖掘总结
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。原创 2023-08-10 20:49:18 · 1453 阅读 · 5 评论 -
upload—labs--文件上传漏洞复现
upload-labs靶场复现原创 2023-07-23 16:35:38 · 1452 阅读 · 5 评论 -
Drupal靶机实战
通过kalisuidsudo,定时任务等,实在没办法再从普通用户入手,拿到普通用户的权限之后再找线索。 但是,有的网站目录用户是没有find执行权限或者sudo命令,于是无法使用sudo提权或者suid提权,所以这个时候想进一步提权就需要先拿到普通用户的权限,由于进入网站目录之后可以查看权限,可以发现有个flag4普通用户,但是没有其他信息了,于是就可以尝试密码爆破,因为已经确定了用户名,密码如果强大的话,爆破成功只是时间问题。原创 2023-06-27 17:46:18 · 208 阅读 · 0 评论 -
Gaara靶机实战
通过这次靶机练习之后,我对耐心这两个字深有体会,通过网站扫描之后,发现了这个网站先出现wallpaper,然后一闪而过,到达一个图片的网页,然后我就想到抓包,抓包发现靶机发送了一个Get请求,从外部获取了一个图片的地址,于是我尝试去网上找个图片地址,在BP中修改为我找的地址,想试试看能不能展示我的图片,发现最后只显示了wallpaper,并没有自己找的图片,于是打消了文件上传漏洞的念头。然后去百度搜索wallpaper,发现这是个壁纸引擎,然后我通过。原创 2023-06-27 08:58:30 · 217 阅读 · 0 评论 -
Dante‘s Inferno靶机实战
通过这次的靶机,我感受到了思维扩散的重要性。首先通过目录扫描,如果知识面不够,根本发现不了其他的目录,只有一张带文字的图片,容易深陷其中,这次靶机新增了一个目录扫描工具gobuster,这个目录扫描工具相比于nikto,dirb。 扫描出目录之后,发现有个登录框,由于这个是网页,于是自然想到BP抓包,先随便填写数据,看看抓包情况,进行分析,一般登录框就需要进行爆破了,爆破结果取决于密码字典是否强大,由于不知道用户名,可以先尝试使用admin。原创 2023-06-27 08:55:26 · 265 阅读 · 0 评论 -
lot靶机
通过这次的打靶经验,我感觉有些思维定式或许是突破口,比如看到登录框,就想到了SQL注入,然后从这个点入手,直接登录后台,最好需要知道这个后台是什么语言编写的,比如这个靶机,进入后台之后,我们可以看到网址的路径带有php,然后就可以确定服务端是PHP。原创 2023-06-25 20:10:15 · 302 阅读 · 0 评论 -
靶机练习2(加强版)
通过这次靶场练习,我发现任何登录都能使用密码爆破(前提是靶场不会封IP),当然密码爆破是毫无办法的时候的手段,因为一般情况下,密码爆破的成功率极低,只能寻求个心理安慰,所以我们要尽量利用网站暴露的其他漏洞,不要寄托于密码爆破。在我们进行敏感目录扫描之后,我们最好每个目录都使用`F12`开发者工具查看,这样就能看到更加详细的信息,获取能发现开发人员在制作网站的时候留下的痕迹,从而让我们利用。 渗透进普通用户的服务器之后,如果没有找到root。原创 2023-06-21 20:14:05 · 125 阅读 · 0 评论 -
靶机练习2之利用Linux版本内核漏洞实现本地权限提升
可以看到,该内容存在本地权限提升的漏洞,那么我们就需要将该漏洞下载下来利用,我们可以先通过。下载之后,可以看到靶机当前目录下一句有这个漏洞文件了,为了方便文件管理,这里先把文件拷贝到。竟然扫描到了这个靶机,那么接下来进行全面扫描,收集更全面的信息,并且将信息输出到。目录下,由于这个漏洞文件是C语言编写的,所以如果想要执行这个C文件,需要使用。 通过以上的信息收集,并没有找到什么有用的信息,仅仅有一张图片的名字。开放了80端口,直接访问该主机,发现只有一个图片,名字为。,记住这个图片名字,或许有用。原创 2023-06-20 17:42:14 · 192 阅读 · 0 评论 -
渗透靶机网站之使用绝对路径终端命令绕过检测获取最高权限练习1
但是,一般情况下服务器的密码不会是弱口令,所以如果没有强大的密码字典,是几乎没办法爆破出来了,纯靠运气,而且强大的密码字典太大了,可能爆破几天几夜也爆破不出来,所以这个密码爆破方案只能先这样放着,起个终端让他慢慢爆破,我们得开始考虑从其他地方入手了。命令查看内容,没有什么重要的信息,经过再三思考,我发现,我们通过反弹shell进入终端的目录就是当前网站所在目录,一般肯定是没有什么系统用户相关的信息的,这些信息一般放在。用户的终端之后,开始查找目录,看看能不能找到有用的东西,找来找去,发现。原创 2023-06-19 21:26:36 · 259 阅读 · 0 评论 -
我的WireShark抓包笔记
手把手教你学会WireShark抓包原创 2023-06-09 21:28:41 · 237 阅读 · 2 评论 -
我的ettercap之DNS欺骗学习笔记
手把手教你ettercap的DNS欺骗原创 2023-06-09 21:27:17 · 500 阅读 · 0 评论 -
VMWare安装安卓虚拟机
傻瓜式教程,教你快速安装安卓虚拟机原创 2023-06-07 16:49:02 · 941 阅读 · 0 评论 -
我的MSF之Android木马渗透的学习笔记
使用kali制作Android木马并进行通讯录渗透的学习笔记原创 2023-06-07 16:41:19 · 4018 阅读 · 11 评论 -
我的MSF木马制作与渗透笔记
本文旨在分享快速实现简单木马,并且进行后续渗透与后续渗透的思考总结原创 2023-06-06 19:52:50 · 416 阅读 · 2 评论