haonuy*-优快云博客

原创 JS逆向——encrypt-labs实现爆破登录

工作上，将之前所有下发到我的客户合同项目时间进行了确认，对于可以开展的确定了大概时间，对于还在准备阶段的任务也进行了进一步的跟进，方便后续工作展开。学习上，学习了防火墙的分类、策略编。

2025-10-27 16:48:49 228

本文记录了从Vulnhub下载Deathnote靶机到最终提权的完整渗透测试过程。首先通过nmap扫描发现开放22和80端口，修改hosts文件解决DNS解析问题后，使用gobuster和dirsearch进行目录探测。在wordpress目录中发现用户信息，通过hydra爆破SSH获得初始访问权限（用户l，密码death4me）。登录后解密获得kira用户线索，利用find命令发现root权限文件，通过hex和base64解密获得kira用户密码（evil）。最终使用sudo提权成功完成渗透测试。

2025-08-15 16:25:37 400

原创 Vulnhub Vikings靶机复现攻略

摘要：本文记录了Vikings靶机的渗透测试过程。通过主机发现确定靶机IP后，使用nmap扫描端口，发现22和80端口开放。目录探测发现war.txt文件中的密文，经Base64解码得到zip文件，破解密码后获得图片隐写信息。通过SSH登录获取shell后，利用克拉兹猜想生成数字序列转码得到密码。最终利用rpyc脚本远程操作实现提权，获得rootshell权限。整个过程涉及网络扫描、目录爆破、密码破解、隐写分析和权限提升等技术。

2025-08-15 15:06:17 880

原创 gophish钓鱼网站制作教程

摘要：本文介绍了Gophish钓鱼平台的安装与配置流程：1）下载安装Gophish并修改远程访问配置；2）配置QQ邮箱作为发件人，获取授权码并测试发送；3）创建包含账号/密码等字段的钓鱼网页HTML代码；4）设计含追踪链接的邮件模板；5）导入目标邮箱列表；6）发起钓鱼测试并检查邮箱接收情况。文章详细说明了每个步骤的具体操作方法，包括界面修改、邮箱配置、网页代码编写等关键环节。

2025-08-11 21:13:17 674 2

原创钓鱼鱼饵制作的方式

摘要：本文介绍了多种利用CHM、HTML、Office宏、LNK快捷方式和EXE文件进行远程控制的渗透测试方法。具体包括：1) 通过EasyCHM制作含恶意代码的CHM文件；2) 使用HTML+ActiveX控件执行PowerShell命令；3) 利用Office宏执行shellcode；4) 修改LNK文件目标属性执行命令；5) 直接使用EXE木马程序；6) 通过RLO字符伪装文件扩展名。这些方法都需要在目标机器上执行特定操作才能实现远程控制，其中宏方法要求目标启用宏功能。文章还提供了CS(可能指Coba

2025-08-11 20:53:33 529

原创 CobaltStrike的搭建和使用

摘要：本文简要介绍了CobaltStrike的下载安装与基础使用方法。首先说明从官网下载压缩包后解压为客户端和服务端，分别部署在公网或局域网环境。服务端启动需执行teamserver命令，客户端通过bat文件或java运行。重点讲解了exe木马生成与上线流程：配置监听器生成Windows可执行程序，目标主机运行后即可上线，需注意关闭防火墙以避免木马被删除。文末提醒连接失败时需检查服务端端口和密码一致性。

2025-08-11 19:59:06 909

原创 vulhub 组件漏洞（XStream fastjson Jackson）

摘要：本文演示了三种Java反序列化漏洞的利用过程：XStream(CVE-2021-29505)、Fastjson(1.2.24-rce)和Jackson(CVE-2017-7525)。通过搭建vulhub环境，使用ysoserial和JNDI工具构造恶意payload，对目标系统发起攻击。攻击方式包括构造反弹shell、修改HTTP请求数据包、利用Base64编码执行命令等，最终实现在目标系统上执行任意命令。每种漏洞利用都包含环境搭建、工具下载、payload构造和攻击实施的具体步骤说明。

2025-08-10 15:00:40 403

原创 Vulnhub doubletrouble 靶场复现详细攻略

本文介绍了对Vulnhub靶机DoubleTrouble的渗透测试过程。首先通过修改网络配置解决主机发现问题，扫描发现开放22和80端口。在web渗透阶段，从隐藏图片中提取出SSH凭据(otisrush:otis666)，成功登录后发现文件上传漏洞，通过PHP反弹shell获取初始访问权限。最后利用sudo awk命令提权获得root权限。整个渗透过程涉及主机发现、端口扫描、目录爆破、隐写分析、漏洞利用和权限提升等技术，最终实现了对靶机的完全控制。

2025-08-10 13:53:37 371

原创 Vulnhub drippingblues 靶场复现详细攻略

本文记录了DrippingBlues靶机渗透测试过程：通过端口扫描发现FTP、SSH和HTTP服务，利用目录探测发现敏感信息。使用FTP匿名登录获取加密压缩包，爆破后提取密码。通过文件包含漏洞获取SSH密码，成功登录thugger账户。最后利用polkit的CVE-2021-4034漏洞进行提权，最终获取root权限。整个渗透过程涉及信息收集、Web渗透、密码爆破和漏洞利用等环节，展示了完整的渗透测试思路。

2025-08-08 18:15:27 475

原创 SQL注入SQLi-LABS 靶场less58-65详细通关攻略

摘要：本文记录了一系列SQL注入挑战(Less58-65)的解题过程，主要采用报错注入和时间盲注技术。对于Less58-61，使用updatexml报错注入逐层获取数据库名、表名、字段名和敏感数据；Less62-65则采用基于时间延迟的盲注技术，通过sleep函数判断字符正确性。每种挑战展示了不同闭合方式(单引号、双引号、括号等)的处理方法，并针对130次查询限制给出了分批爆破方案。整个渗透测试过程系统性地展示了从闭合判断到数据提取的完整SQL注入攻击链。

2025-08-08 13:15:39 621

原创 Vulnhub Beelzebub 靶场复现详细攻略

本文记录了Beelzebub靶机的渗透测试过程。首先通过nmap扫描发现8022端口，经过目录探测和MD5加密找到WordPress网站路径。在wp-content/uploads/TalkToVA目录下获取密码"M4k3Ad3a1"，结合wpscan爆破出用户名krampus后成功SSH登录。最后利用历史命令发现的提权漏洞，通过下载并编译47009.c程序成功获取root权限。整个过程展示了从信息收集、漏洞利用到权限提升的完整渗透测试流程。

2025-08-08 12:13:01 611

原创 SQL注入SQLi-LABS 靶场less51-57详细通关攻略

本文总结了Less51-Less57的SQL注入技术要点。Less51使用报错注入，通过updatexml函数获取数据库信息；Less52和Less53采用时间盲注，利用sleep函数判断条件真假；Less54-Less57则通过联合查询在限制次数内获取数据。各案例均展示了从判断注入点到获取数据库名、表名、字段名及详细数据的完整流程，涉及不同闭合方式（单引号、双引号、括号等）的处理技巧。这些技术包括报错注入、布尔盲注、时间盲注和联合查询等多种SQL注入方法，适用于不同场景下的数据库渗透测试。

2025-08-06 22:17:04 614

原创 SQL注入SQLi-LABS 靶场less39-50详细通关攻略

本文总结了SQL注入的多种技术方法，重点分析了堆叠注入、报错注入和盲注在不同场景下的应用。文章详细介绍了从Less39到Less50各关卡的注入技巧，包括：1)堆叠注入的实现方式（使用分号分隔多条语句）；2)闭合方式判断（数字型/字符串型）；3)信息获取方法（union查询、报错函数、盲注）；4)具体操作步骤（获取数据库名、表名、字段名及数据）。特别强调了堆叠注入的增删改查功能，以及POST型和GET型注入的区别，还提供了布尔盲注和时间盲注的实用技巧。这些方法可有效用于渗透测试中的SQL注入漏洞检测。

2025-08-04 21:25:37 1406

原创 SQL注入SQLi-LABS 靶场less31-38详细通关攻略

摘要：本文记录了SQL注入技术在不同防护机制下的绕过方法。通过Less-31至Less-38关卡，展示了包括闭合方式判断、宽字节注入、报错注入、堆叠查询等多种技术。针对反斜杠转义防护，使用%81宽字节绕过；对POST请求通过抓包修改参数；数字型注入直接利用报错函数。重点演示了如何获取数据库名、表名、字段名及数据信息，包括使用group_concat、十六进制编码、updatexml报错等技术。其中Less-38关卡展示了堆叠注入的特殊性，支持多条SQL语句执行。这些方法为安全测试提供了重要参考。

2025-08-03 17:53:04 896

原创 Vulnhub Corrosion2靶机复现

本文记录了Corrosion2靶机渗透测试过程：首先下载并配置靶机环境，通过nmap扫描发现开放80、22、8080端口。使用dirsearch和gobuster工具进行目录探测，在8080端口发现需密码的压缩包，通过zip2john和john工具破解获得密码@administrator_hi5。解压后获取tomcat-users.xml中的凭证（manager/melehifokivai），成功登录Tomcat管理界面。随后生成JSP木马并打包为war文件上传，通过哥斯拉连接获取shell。

2025-08-03 11:55:30 329

原创 Vulnhub ELECTRICAL靶机复现（附提权）

本文记录了针对ELECTRICAL靶机的渗透测试过程。通过信息收集发现8834端口运行Nessus服务，使用enum4linux枚举出用户名govindasamy，并通过字典爆破获得密码password。登录后在认证配置处发现SSH私钥，使用john破解后获得用户名electrical和密码electrical。最后通过SSH登录靶机，利用find查找SUID权限文件，借助MSF生成反弹shell实现提权。整个过程展示了从信息收集、漏洞利用到权限提升的完整渗透测试流程。

2025-08-02 21:29:41 811

原创 Vulnhub Noob靶机复现（附提权）

图片应该还会有东西，使用工具提取一下，看看里面有什么我们没有注意到的。将user.txt文件里的数据根据py文件的提示解密（rot加密）。扫描出来后进行访问，查看有哪些网页目录可以利用（不要网了敏感目录）。端口扫描的时候知道我们的靶机开启了21端口ftp服务，而且里面有两个文件，下载下来看看。cred里面的东西解码看一下是一个账号密码，应该是登录用的，welcome没啥用。在目录下找出flag和backup文件里的另一个账户密码。还有一个55077端口的ssh服务，连接一下看看。

2025-08-02 16:54:12 442

原创常见框架漏洞复现

本文摘要：本文主要介绍了多个常见框架的安全漏洞利用方法，包括ThinkPHP5远程命令执行、Struts2 S2-057远程代码执行、Spring Data Rest远程命令执行（CVE-2017-8046）、Spring代码执行（CVE-2018-1273）以及Shiro反序列化漏洞（Shiro-550）。针对每个漏洞，详细说明了靶机环境搭建、漏洞验证方法、命令执行过程和反弹shell实现步骤。其中特别演示了如何通过构造特殊请求、表达式注入、反序列化等方式实现远程代码执行，最终获取系统权限。这些漏洞利用

2025-08-01 17:35:54 432

原创 SQL注入SQLi-LABS 靶场less25a-28a详细通关攻略

摘要：本文记录了四种SQL注入绕过技术。案例一通过构造"aandnd"绕过AND/OR过滤，使用联合注入获取数据库信息；案例二在过滤空格和注释时，用括号代替空格并截断查询；案例三采用大小写混写绕过UNION/SELECT过滤；案例四使用换行符和双写技术突破过滤限制。每个案例都演示了从判断注入类型到获取数据库、表、字段及具体数据的完整过程，展示了不同过滤条件下的SQL注入绕过思路。

2025-07-31 20:51:53 736

原创常见中间件漏洞靶机复现

本文介绍了多个常见中间件的漏洞利用方法，包括Tomcat、WebLogic、JBoss和Apache的多个CVE漏洞。针对Tomcat系统，详细说明了CVE-2017-12615文件上传、CVE-2020-1938文件读取等漏洞的利用过程；对WebLogic系统，展示了包括弱口令登录、XML反序列化等多种攻击方式；针对JBoss系统，介绍了JMXInvokerServlet反序列化等漏洞利用方法；最后还涉及Apache的CVE-2021-41773路径遍历漏洞。文章通过Docker环境搭建靶机，结合Burp

2025-07-31 19:40:50 1152

原创 Vulnhub Thales靶机复现详解

本文介绍了从下载靶机到获取交互式shell的完整渗透测试过程。主要内容包括：1）下载安装Thales靶机并配置网络；2）使用nmap进行主机发现和端口扫描，发现开放8080端口的Tomcat服务；3）通过gobuster进行目录扫描；4）利用Tomcat管理界面漏洞上传war格式的反弹shell；5）使用msfvenom生成payload并获取初始shell；6) 通过python升级为交互式shell。文章详细记录了每个步骤的命令和配置方法，最终成功获得靶机的控制权限。

2025-07-30 21:56:12 379

原创 Vulnhub ica1靶机复现详解（附提权）

本文详细记录了从靶机安装到提权成功的完整渗透测试过程。首先通过VMware安装靶机并解决网络配置问题，使用nmap扫描获取靶机IP。接着进行端口扫描和目录扫描，发现qdPM9.2框架漏洞。利用密码泄露漏洞获取数据库凭据，通过mysql查询获取加密密码并解码。然后使用hydra工具爆破SSH服务，成功登录后发现可执行文件漏洞。最后通过修改PATH环境变量实现提权，获取root权限。整个渗透过程包含了主机发现、漏洞利用、密码破解和权限提升等关键步骤，展现了完整的渗透测试流程。

2025-07-30 20:21:14 1033

原创常见CMS 靶场复现

本文总结了多种CMS系统的Getshell方法，包括WordPress、DeDeCMS、ASPCMS、phpMyAdmin和PageAdmin。主要通过修改模板文件、上传木马主题、利用SQL注入、更改配置文件或日志文件等方式植入恶意代码。常见手法包括：写入一句话木马到模板文件、通过文件管理器上传木马、利用SQL命令写入webshell、修改配置文件植入后门等，最终通过访问特定路径连接木马。这些方法利用了各CMS系统的文件上传、模板编辑等功能漏洞实现攻击。

2025-07-30 17:05:03 399

原创 SQL注入SQLi-LABS 靶场less26-30详细通关攻略

摘要：本文记录了SQL注入渗透测试的实验过程，针对不同过滤规则（空格、注释、union、select等）采用多种绕过技术，包括双写关键字（aandnd）、括号替代空格、大小写混淆（selEct）、%0a换行符等。实验依次完成闭合方式判断、注入类型确认，并通过报错注入和联合查询获取数据库信息：从数据库名（security）、表名（users）到字段名（username,password），最终成功提取用户凭证数据。不同关卡（less26-30）针对特定过滤机制采用相应绕过方法，如less29利用双参数绕过WA

2025-07-29 23:03:46 594

原创 Vulnhub 02-Breakout靶机渗透攻略详解

摘要：本文记录了从下载Empire靶机到最终获取root权限的完整渗透测试过程。主要包括：1）配置靶机网络环境并扫描发现目标IP；2）通过nmap扫描发现开放端口（80/139/445/10000/20000）；3）使用gobuster进行目录扫描，在网页源码中发现Brainfuck编码的密码；4）通过enum4linux找到cyber账户，利用20000端口成功登录；5）在/var/backups目录发现备份密码实现提权。最终通过获取的密码以root身份登录系统，完成渗透测试。

2025-07-29 20:44:19 558

原创 Vulnhub napping-1.0.1靶机渗透攻略详解

本文记录了从下载Napping靶机到最终提权的完整渗透测试过程。首先配置靶机网络并扫描获取IP(192.168.29.134)，发现开放22、80端口。通过目录扫描发现web界面，注册账号后发现URL输入功能存在XSS漏洞，构造钓鱼页面获取SSH凭证。连接后利用定时执行的Python脚本(query.py)写入反弹shell命令，成功获取初始立足点。最后通过vim的sudo权限提权，获得root权限。整个渗透过程涉及网络配置、端口扫描、web漏洞利用、权限提升等多个环节，展示了完整的渗透测试方法论。

2025-07-29 19:30:25 801

原创未授权访问漏洞总结

Redis是一款高性能的键值对数据库，广泛用于缓存、会话存储等场景。MongoDB是一款开源的文档型数据库，常用于大数据存储和Web应用。Memcached是一款分布式内存对象缓存系统，用于减轻数据库负载。ZooKeeper是一款分布式协调服务，用于维护分布式系统的配置信息、命名服务等。Jenkins是一款开源的持续集成/持续部署（CI/CD）工具，用于自动化构建、测试和部署项目。Jupyter Notebook是一款交互式计算环境，常用于数据分析和机器学习。

2025-07-28 20:35:57 1010

原创 redis数据库 getshell方法集合

本文介绍了三种利用Redis未授权访问漏洞的攻击方法：1）通过redis-rogue-server工具获取目标服务器shell；2）写入PHP一句话木马实现Web控制；3）利用crontab计划任务设置反弹shell。具体操作包括：搭建测试环境、安装Redis客户端、连接目标服务、配置写入路径及恶意代码等。这些方法展示了Redis配置不当可能导致服务器被完全控制的风险，攻击者可借此获取系统权限、植入后门或建立持久化连接。文中详细列出了每个攻击步骤所需的命令和工具下载地址。

2025-07-28 20:13:26 400

原创未授权访问各种靶场复现总结

本文总结了多种常见的未授权访问漏洞及其利用方法，涵盖了Redis、MongoDB、Memcached、Zookeeper、Jenkins等21种服务。每个漏洞都包含环境搭建、检测方法和攻击步骤，如使用特定工具连接、执行命令获取shell、利用可视化工具访问等。文中还提供了资产收集技巧和工具下载链接，包括nmap扫描、fofa查询等。这些漏洞可能允许攻击者直接访问敏感数据或获取系统控制权，突显了配置安全的重要性。

2025-07-28 18:55:04 940

原创 SQL注入SQLi-LABS 靶场less21-25详细通关攻略

本文介绍了多种SQL注入技术。在Cookie注入中，通过base64编码绕过检测，使用报错注入获取数据库信息；在过滤注释符的情况下，采用'or'闭合方式实施注入；二次注入则利用注册时的恶意用户名修改管理员密码；对于过滤关键字的防护，通过双写绕过（如aandnd）继续实施注入。文章详细展示了从判断注入点、闭合方式到最终获取数据的完整过程，包括数据库名、表名、字段名等敏感信息的获取方法，体现了不同场景下SQL注入的灵活运用和绕过技巧。

2025-07-27 17:12:56 1082

原创 Vulnhub red靶机渗透攻略详解

本文详细记录了针对Red靶机的渗透测试过程。首先完成靶机安装和网络配置，通过nmap扫描发现目标IP。接着进行端口扫描和目录探测，发现WordPress网站存在后门文件。通过分析robots.txt和修改hosts文件，发现隐藏域名并找到关键注释提示。利用文件包含漏洞读取wp-config.php配置文件，获取数据库凭证并生成密码字典。通过hydra爆破SSH成功登录，最后使用sudo提权获得反弹shell实现持久化访问。整个渗透过程涉及主机发现、漏洞利用、密码爆破和提权等多个环节，展示了完整的渗透测试流程

2025-07-27 10:41:52 1514

原创 Vulnhub jangow-01-1.0.1靶机渗透攻略详解

摘要：本文详细记录了Vulnhub靶机jangow的渗透测试过程。首先完成靶机安装和网络配置，通过修改Kali虚拟机网卡设置实现与靶机同网段通信。使用nmap扫描发现靶机IP(192.168.29.131)及开放端口(21,80)。通过gobuster进行目录探测，在web页面发现存在命令执行漏洞的buscar功能点。利用该漏洞成功写入一句话木马(1.php)，为后续使用蚁剑连接获取权限奠定基础。整个渗透过程涵盖主机发现、端口扫描、目录爆破和漏洞利用等关键环节。

2025-07-26 15:11:59 496

原创 Vulnhub Earth靶机渗透攻略详解

摘要：本文详细记录了Earth靶机渗透测试全过程。首先下载并配置Earth.ova靶机环境，使用nmap进行主机发现和端口扫描。通过目录探测发现敏感文件/testingnotes.txt，破解其中XOR加密信息获得登录凭证。成功登录后构造base64编码的反弹shell命令，利用nc监听获取靶机权限，最终在/var/earth_web目录下找到flag文件。整个渗透过程涵盖了信息收集、加密破解、权限提升等关键渗透测试环节。（149字）

2025-07-25 19:15:19 1549 1

原创 cmseasy/大米cms 逻辑支付漏洞攻略

摘要：文章分析了CMSEasy框架中的逻辑支付漏洞，通过下载靶机并配置Mysql后，发现购买商品时可输入0或负数数量完成支付。测试显示输入负数后，系统会向用户账户充值金额，随后可用该余额正常购物。管理员后台可查看到异常订单（实付金额为零）和正常订单。在线靶场测试（http://8.142.115.47:8006）验证了该漏洞：输入负数购买商品后账户余额异常增加6000元，随后可用该余额成功完成正数订单。该漏洞源于系统未对购买数量进行有效验证，导致支付逻辑错误。（149字）

2025-07-25 15:54:04 404

原创 Vulnhub Web-Machine-N7靶机攻略（附VB安装教程）

本文介绍了使用VirtualBox安装靶机并进行渗透测试的完整流程。首先下载安装VirtualBox 7.1.12，注意安装路径需在系统盘。然后下载Web-Machine-N7靶机OVA文件，通过VirtualBox导入并配置仅主机网络。使用御剑扫描192.168.56.0/24网段发现靶机IP（192.168.56.101），端口扫描仅开放80端口。通过目录扫描发现关键页面/exploit.html存在文件上传功能，分析源代码发现CSRF漏洞。最后访问/enter_network/admin.php目录，

2025-07-24 20:22:18 775

空空如也

空空如也