- 博客(26)
- 收藏
- 关注
RSS订阅原创 Hack the box -- Tactis
"管理共享"通常指的是在计算机网络上管理共享资源的过程。共享资源可以是文件夹、打印机或其他网络资源,通过共享这些资源,用户可以在网络上共享数据、打印文档等。C$共享允许管理员在远程计算机上访问C:\(或系统安装的主要硬盘驱动器)上的文件和文件夹,而无需物理访问该计算机。smbclient -L 命令用于列出主机共享的资源,如图,分享者为ADMIN$、C$、IPC$在允许用户查看整个文件系统的机器上可以访问哪个管理共享?我们可以使用什么命令来下载我们在SMB共享上找到的文件?SMB在哪个端口运行?
2024-03-24 20:42:32
299
1
原创 easy file sharing web server 复现 + msf被控端与主控端使用
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。选择使用 exploit/windows/http/easyfilesharing_seh 这个攻击模块。使用命令msfvenom -p windows/meterpreter/reverse_tcp。退出命令行后使用download下载efssetup_20181文件,成功。3、利用该漏洞,使得靶机运行计算器。2、利用Nmap扫描发现靶机(Windows)运行了该服务。
2023-12-20 11:15:50
500
原创 Hack The Box新手教程
ftp协议、ftp命令SMB协议、smbclient 命令redis数据库、redis-cli命令DRP远程桌面协议、xfreerdp工具命令gobuster的使用mongo数据库、mogon shell、NoSQLrsync协议、命令。
2023-12-13 19:04:02
1293
1
原创 用wireshark分析http不安全之处以及wireshark为什么能抓取同一网络下的数据包
先准备在同一网络下的两台虚拟机,一台为攻击机,另外一台为靶机攻击机ip:192.168.232.131靶机ip:192.168.232.130。
2023-12-12 21:27:04
736
1
原创 Metasploitable2笑脸漏洞复现
vsftpd 2.3.4 的代码中存在几行与服务无关的代码,在检测到ftp登录的用户命中存在 :) 时会执行。再次使用ftp连接,退出后直接使用nc连接,使用whoami命令可以发现是root账户。打开6200端口,在该端口可以无需密码并且以管理员的身份进行登入。扫描,ftp打开且版本为vsftpd 2.3.4。ftp连接,并在用户名内输入包含 " :) "开启Metasploitable2靶机。192.168.232.131为靶机。再次扫描可以发现其6200端口打开,找到网段并进行网络存活主机扫描。
2023-12-11 16:18:02
527
1
原创 记一次用wireshark抓取图片
然后使用ip.src == xxx && tcp,过滤器里输入89504E(png的文件头) ps:jpg是ffd8ff。存的是整个数据包的原始数据,所以图片肯定看不了,所以要把它放进Winhex做修改。这里搞不懂的是Winhex的查找功能,是我使用方法不对么。可以先找oicq,看看你的地址(oicq是qq用的协议)追踪该数据包的TCP流后可以找到png。将它的原始数据另存为test.png。这里使用的是旧版QQ,新版QQ抓不到。找到89504E,把前面的全部删了。
2023-12-09 22:18:54
570
原创 wireshark分析HTTP跳转成为HTTPS
当用户首次访问支持 HSTS 的网站时,如果网站在响应中包含了 HSTS 头部,浏览器会将该网站添加到自己的 HSTS 允许列表中,并且在一定的有效期内强制使用 HTTPS 连接。当用户再次访问同一个网站时,即使攻击者尝试将用户的请求重定向到一个不安全的 HTTP 连接,浏览器会自动将请求转换为 HTTPS,因为该网站在 HSTS 允许列表中。服务器会返回一个301状态码(重定向),将网站跳转到有HTTPS协议的网站上,变成用HTTPS访问该网站。重定向有一定的风险,如中间人攻击。
2023-12-06 10:50:34
538
1
原创 php-SER-libs(第六关--考察私有属性)
还需要注意的是,箭头所指的是大写S,大写的S是为了区分大小写,可以理解为让解释器将\00理解为空字符,否则解释器会将\00认为是普通字符串而非空字符。记一个小疑惑:为什么cat和tac没有回显(URL编码后也不行),要用sort才有回显。解释一下,访问私有属性时需要把类用%00包裹起来,但题目过滤了"%"这里直接给出payload。
2023-11-24 22:34:45
415
1
原创 快速理解端口基础知识
在计算机网络中,端口是用于识别不同应用程序或服务的数字标识符。它们是通过网络通信进行数据传输的通道。每个计算机都有数千个端口,用于处理不同类型的网络通信。
2023-11-13 19:47:42
93
2
原创 虚拟机的网络连接方式的区别,以及校园网无法桥接的原因
如MAC地址过滤:校园网络可能使用了MAC地址过滤机制,只允许已注册的物理设备连接。虚拟机的网络适配器具有自己的虚拟MAC地址,而不是物理主机的MAC地址防火墙设置:校园网络可能有防火墙或网络访问控制列表,限制了虚拟机的网络访问。您可以尝试禁用虚拟机和物理主机上的防火墙,然后再次尝试连接。
2023-11-06 22:42:05
626
2
原创 hashlib库里update函数的奇妙之处
因为sha256_34的值是helloworld的摘要值。摘要值:哈希值或散列值,可以理解为加密后的值。,而不是覆盖原来的数据再计算摘要值。而不是world的摘要值。update函数是对。
2023-10-30 22:56:34
154
2
原创 快速了解XSS的类型以及区别
攻击者构造包含,当用户点击该URL时,恶意脚本被转移到目标网站的服务器,服务器将恶意脚本**反射**回用户的浏览器执行。该攻击常见通过URL参数传输用户输入的地方,如搜索框等例如http://example.com?
2023-10-29 18:37:53
71
1
原创 (CPP)queue<char>q[N],元素储存在哪?
在C++中,queue<char> q[N];表示定义了一个包含N个队列的数组,其中每个队列的元素类型为char。也就是说,队列元素(这里是char)是存储在每个队列对象的内部实现里的,而不是直接存储在数组里。综上所述,队列的元素是存储在队列对象内部的,而不是直接存储在数组里。数组存储的是队列对象。那么数组q中的元素就是这3个队列对象本身,而不是队列中的char元素。每个队列中的元素类型为char。数组里面直接存储的是队列对象。
2023-10-25 20:09:18
84
1
原创 直接输出字符串逆序函数reversed()的结果不是列表
reversed()作为python的内置函数,用来实现字符串的逆序()将逆序排列后的列表中的元素用空格连接起来,生成一个新的字符串。但如果按照以下代码的做法,它会返回类似以下的结果。对象,以及其在内存中的地址。
2023-10-22 22:00:04
86
1
原创 c语言 用scanf实现过滤
刚写猜数游戏的时候,用scanf函数输入字符或字母时会出错。这时候可以先设置一个变量用scanf赋值int c = scanf("%d",&c);如果输入的是字符,那么c的值就会是0接下来可以用if语句进行下一步用这个方法就可以实现过滤的功能scanf会出现死循环时,在代码中加入fflush(stdin); 可以解决问题
2022-10-09 21:16:07
869
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人