- 博客(232)
- 收藏
- 关注
RSS订阅原创 oscp备考,oscp系列——Djinn3靶场:ssti漏洞,pkexec提权
oscp备考,oscp系列——Djinn3靶场:ssti漏洞,pkexec提权难度简单偏上对于低权限shell获取涉及:ssti漏洞对于提权:pkexec提权。
2025-02-24 13:15:18
520
原创 oscp备考,oscp系列——MERCY (v2)靶场:SMB共享文件+用户名枚举,端口碰撞,RIPS本地文件包含,tomcat-getshell,计划任务提权
oscp备考,oscp系列——MERCY (v2)靶场:SMB共享文件+用户名枚举,端口碰撞,RIPS本地文件包含,tomcat-getshell,计划任务提权难度简单偏上对于低权限shell获取涉及:SMB共享文件+用户名枚举,端口碰撞,RIPS本地文件包含,tomcat-getshell对于提权:计划任务提权。
2025-02-24 13:09:41
1095
原创 【无标题】oscp备考,oscp系列——Tr0ll1靶场,两种提权方式,ftp匿名登录,ssh爆破,ubuntu内核提权,计划任务
oscp备考,oscp系列——Tr0ll1靶场,两种提权方式,ftp匿名登录,ssh爆破,ubuntu内核提权,计划任务难度简单。难度简单- 对于低权限shell获取涉及:ftp匿名登录,ssh爆破- 对于提权:ubuntu内核提权,计划任务下载地址:```https://www.vulnhub.com/entry/tr0ll-1,100/```
2025-02-23 18:50:43
819
原创 kali2024.4虚拟机安装保姆教程,附vm文件:解决root用户无法登录问题、换源、汉化、更新、中文输入法 、配置静态ip、安装pip2、VirtualBox和VMware共用同一虚拟网卡
最新kali虚拟机安装教程,kali2024.4虚拟机安装保姆教程附:设置root账号密码、解决root用户无法登录问题、换源、汉化、更新、中文输入法 等教程附:安装之后克隆的vm文件+kali官方的vm文件+kali2024.4镜像。
2025-02-23 18:47:28
1535
原创 oscp备考,oscp系列——digitalworldlocal-bravery靶场:SMB共享文件+用户名枚举,nfs挂载,cuppaCMS远程文件包含,pkexec提权,cp提权
oscp备考,oscp系列——digitalworldlocal-bravery靶场:SMB共享文件+用户名枚举,nfs挂载,cuppaCMS远程文件包含,pkexec提权,cp提权难度简单偏上对于低权限shell获取涉及:SMB共享文件+用户名枚举,nfs挂载,cuppaCMS远程文件包对于提权:pkexec提权,cp提权目前遇到过最大的靶机,有11G左右,官网已经不能下载了,我这里给出下载地址pwd=y39g注。
2025-02-22 14:31:44
1188
原创 oscp备考,oscp系列——DC-9:手工sql注入,参数爆破+LFI漏洞利用+端口碰撞,ssh爆破,信息收集+ssh爆破+`/etc/passwd`文件修改提权
oscp备考,oscp系列——DC-9:手工sql注入,参数爆破+LFI漏洞利用+端口碰撞,ssh爆破,信息收集+ssh爆破+文件修改提权难度简单偏上对于低权限shell获取涉及:手工sql注入,参数爆破+LFI漏洞利用+端口碰撞,ssh爆破对于提权:信息收集+ssh爆破+文件修改提权。
2025-02-22 14:28:37
1255
原创 oscp备考,oscp系列——DC-6:wpscan使用密码爆破,wordpress后台管道符拼接命令执行,信息收集+nmap提权
oscp备考,oscp系列——DC-6:wpscan使用密码爆破,wordpress后台管道符拼接命令执行,信息收集+nmap提权难度简单偏上对于低权限shell获取涉及:wpscan使用密码爆破,wordpress后台管道符拼接命令执行对于提权:信息收集+nmap提权有一个注意事项需要我们将靶机ip绑定到wordy域名上面有一个提示可以帮助我们节约时间,应该需要爆破密码。
2025-02-21 21:58:32
441
原创 oscp备考,oscp系列——WebDeveloper靶场:wpscan使用,wireshark使用,wordpress文件上传,sudo-tcpdump提权
oscp备考,oscp系列——WebDeveloper靶场:wpscan使用,wireshark使用,wordpress文件上传,sudo-tcpdump提权难度简单对于低权限shell获取涉及:wpscan使用,wireshark使用,wordpress文件上传对于提权:信息收集+sudo-tcpdump提权。
2025-02-21 21:56:30
536
原创 Prime_Series_Level-1靶场,wpscan爆破,LFI漏洞,wordpress更改文件getshell,ubuntu内核提权
oscp备考,oscp系列——Prime_Series_Level-1靶场,wpscan爆破,LFI漏洞,wordpress更改文件getshell,ubuntu内核提权难度简单偏上对于低权限shell获取涉及:wpscan爆破,LFI漏洞,wordpress更改文件getshell对于提权:ubuntu内核提权。
2025-02-20 22:07:05
551
原创 oscp备考,oscp系列——Djinn3靶场:ssti漏洞,pkexec提权
oscp备考,oscp系列——Djinn3靶场:ssti漏洞,pkexec提权难度简单偏上对于低权限shell获取涉及:ssti漏洞对于提权:pkexec提权。
2025-02-20 22:01:08
367
原创 oscp备考,oscp系列——JOY靶场,信息收集,ProFTPd: 1.3.5远程命令执行漏洞,信息收集+ProFTPd: 1.3.5漏洞提权
oscp备考,oscp系列——JOY靶场,信息收集,ProFTPd: 1.3.5远程命令执行漏洞,信息收集+ProFTPd: 1.3.5漏洞提权难度简单对于低权限shell获取涉及:信息收集,ProFTPd: 1.3.5远程命令执行漏洞对于提权:信息收集+ProFTPd: 1.3.5漏洞提权。
2025-02-19 23:39:36
979
原创 oscp备考,oscp系列——FALL靶场,LFI漏洞+读取`.ssh/id_rsa`密钥文件,sudo提权
oscp备考,oscp系列——FALL靶场,LFI漏洞+读取密钥文件,sudo提权难度简单对于低权限shell获取涉及:LFI漏洞+读取密钥文件对于提权:sudo提权。
2025-02-19 23:34:30
387
原创 oscp备考,oscp系列——Escalate_Linux靶场
oscp备考,oscp系列——Escalate_Linux靶场难度简单对于低权限shell获取涉及:信息收集+后门利用对于提权:pkexec提权,使用后门提权,环境变量劫持提权Escalate_Linux-有意开发的Linux易受攻击的虚拟机。该机器的主要重点是学习Linux后利用 (特权升级) 技术。"Escalate_Linux" 易受攻击的Linux虚拟机包含与不同的功能。12 + 权限提升方式垂直权限提升横向权限提升多级权限提升。
2025-02-18 21:34:11
441
原创 oscp备考,oscp系列——devt-improved靶场,ssh爆破,受限shell逃逸,sudo-vim提权
oscp备考,oscp系列——devt-improved靶场,ssh爆破,受限shell逃逸,sudo-vim提权难度简单对于低权限shell获取涉及:信息收集,ssh爆破对于提权:受限shell逃逸,sudo-vim提权。
2025-02-18 21:23:52
802
原创 oscp备考,oscp系列——zico2靶场:phpLiteAdmin v1.9.3弱口令+远程代码执行,sudo-zar提权
oscp备考,oscp系列——zico2靶场:phpLiteAdmin v1.9.3弱口令+远程代码执行,sudo-zar提权难度简单对于低权限shell获取涉及:phpLiteAdmin v1.9.3弱口令+远程代码执行对于提权:通过信息收集在wordpress配置文件找到zico用户密码,sudo-zar提权。
2025-02-16 20:29:06
498
原创 oscp备考,oscp系列——mrRobot靶场:wordpress爆破,wordpress文件上传,nmap提权
oscp备考,oscp系列——mrRobot靶场:wordpress爆破,wordpress文件上传,nmap提权难度简单偏上对于低权限shell获取涉及:wordpress爆破,wordpress文件上传对于提权:nmap提权。
2025-02-16 20:27:01
440
原创 oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权难度简单。- 对于低权限shell获取涉及:ntopng弱口令,信息收集得到目录,LFI漏洞- 对于提权:screen4.5提权- 对于内网:struts2.3远程代码执行漏洞,Ubuntu内核提权
2025-02-15 21:49:34
1397
原创 oscp备考,oscp系列——lin.security_v1.0靶场,32提权方法,nfs提权,sudo组合提权,docker组提权,systems 配置不当提权,taskset提权、pkexec提权
oscp备考,oscp系列——lin.security_v1.0靶场,32提权方法,nfs提权,sudo组合提权,docker组提权,systems 配置不当提权,suid:taskset提权、pkexec提权,计划任务+tar通配符提权,哈希解码提权难度简单偏下,不过提权方式有很多下载完成之后需要配置,ens33环境,可以参考这一篇文章嫌麻烦的可以现在我已经配置好的靶机靶机的作者对靶机有描述告诉我们这个靶机有很多漏洞,提示了一个账号密码,进行提权。
2025-02-15 21:44:44
761
原创 一款WIndows GUI界面化AI+工具箱支持3种模型连接方式(支持DeepSeek模型代审)| link-tools工具
link-tools为一款Windows GUI界面的渗透测试工具箱(仿rolan启动器),支持拖拉新增工具(脚本、文件夹),支持自定义运行参数和备注,支持bat批量运行脚本,支持RapidScanner端口扫描结果服务指纹联动工具,可协助安全运维人员快速运行工具(脚本、文件夹),提高安全检测效率。注意:现在只对常读和星标的公众号才展示大图推送,建议大家把泷羽Sec-尘宇安全设为星标⭐️否则可能就看不到了啦!下载地址在文末。
2025-02-14 14:19:06
676
原创 一款比FindSomthing更好用的快速获取网页敏感信息插件 | SnowEyes雪瞳
SnowEyes雪瞳是一款用于检测和提取网页中敏感信息的 Chrome 浏览器扩展。帮助用户快速获取网页中的敏感信息,并进行分析和处理。功能强大使用方便,简直就是信息收集全能插件,并且和开发插件的师傅聊了聊,师傅十分细致认真,对比此前的,更是进行了各种优化处理(❌字符重叠❌内存过大❌垃圾信息等),还有✅复制的小细节设置,让使用更便捷。对于一下页面还是好看了不少下载地址在文末。
2025-02-14 14:06:00
1009
原创 oscp备考,oscp系列——PWNLAB: INIT靶场,文件包含+源码审计,文件包含+文件上传,环境变量劫持提权,管道符绕过提权
oscp备考,oscp系列——PWNLAB: INIT靶场,文件包含+源码审计,文件包含+文件上传,环境变量劫持提权,管道符绕过提权难度简单偏上对于低权限shell获取涉及:文件包含+源码审计,文件包含+文件上传,mysql连接读取数据对于提权:环境变量劫持提权,管道符绕过提权如果嫌下载速度慢的话,我也打包了靶机。
2025-02-13 22:59:10
726
原创 BurpSuite插件自动化发现:未授权/敏感信息/越权隐匿漏洞 | BurpAPIFinder安装+使用
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该BurpAPIFinder插件我们可以:1、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证2、发现通过某接口可以枚举用户信息、密码修改、用户创建接口3、发现登陆后台网址4、发现在html、JS中泄漏账号密码或者云主机的Access Key和SecretKey5、自动提取js、html中路径进行访问,也支持自定义父路径访问 …下载地址在文末。
2025-02-12 21:59:48
1006
原创 一款替代Frp、nps完美消除网络特征、防止服务端被主动探测的内网穿透神器 | grs:反向socks5代理工具
grs是基于go语言编写的一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信相对于frp,nps等内网穿透工具有以下特点完美消除网络特征防止服务端被主动探测客户端和用户端内嵌配置,不需要命令行或额外配置文件grss、grsc和grsu简介grss(Golang Reverse SOCKS5 Server) 服务端,需要有公网IP的机器上grsc(Golang Reverse SOCKS5 Client) 客户端,需要运行于想要穿透的内网中机器上。
2025-02-12 21:57:45
708
原创 Vulnhub靶机 /dev/random: Scream:tftp利用,perl木马上传,windows nc正向shell连接,at命令提权
本文首发于先知社区:https://xz.aliyun.com/news/16597公众号:泷羽Sec-尘宇安全靶场突破边界的方法主要是utp中的tftp协议,然后通过tftp上传perl木马,上传nc.exe进行正向shell连接。最后的windows提权,是通过at命令配合nc正向连接提权,整体难度简单偏上由于oscp+考试msf只能使用一次,所以这里并没有涉及msf的使用,不然msf反弹shell会根据方便,并且也可以利用msf生成.exe文件进行服务劫持提权。
2025-02-11 22:38:59
1305
原创 Enhanced BurpGPT | burpsuite插件:AI分析安全漏洞,支持DeepSeek、OpenAI、Google、Anthropic等等
Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响应对,点击send to gpt,交由AI分析,找出潜在的安全漏洞。功能介绍自动化分析,节省时间AI 辅助发现安全问题适合新手学习安全测试提供详细的分析报告支持中文输出支持自定义prompt下载地址在文末。
2025-02-11 22:35:40
949
1
原创 oscp备考,oscp系列——pWnOS_v2.0靶场,Simple PHP Blog 0.4.0 漏洞利用,sql手工注入,信息收集+组合爆破
oscp备考,oscp系列——pWnOS_v2.0靶场,Simple PHP Blog 0.4.0 漏洞利用,sql手工注入,信息收集+组合爆破难度简单对于低权限shell获取涉及:Simple PHP Blog 0.4.0 漏洞利用,sql手工注入对于提权:信息收集+组合爆破下载地址:这个靶机的ip是固定的10.10.10.100,我们需要将靶机设置为NAT模式,同时要将攻击机kali的ip也处于10.10.10.0/24这个网段,具体在菜单栏的编辑——虚拟网络编辑器。
2025-02-10 23:31:56
414
原创 oscp备考,oscp系列——SolidState靶场,两种方法绕过rbash环境
oscp备考,oscp系列——SolidState靶场,两种方法绕过rbash环境难度简单偏上nmap扫描4555端口发现james,发现历史漏洞:默认账号密码:root/root,远程命令执行通过telnet,pop3服务,邮箱服务,使用retr命令下载文件,发现账号密码,猜测为ssh登录登录之后发现是rbash,获取第一个flag进行逃逸,并且提权,获取第二个flag。
2025-02-09 22:29:04
1187
原创 oscp备考,oscp系列——sickos1.2靶场,PUT上传一句话木马,计划任务:chkrootkit 0.49 提权
oscp备考,oscp系列——sickos1.2靶场,PUT上传一句话木马,计划任务:chkrootkit 0.49 提权难度简单nmap主机发现端口扫描vuln扫描目录扫描只扫出来一个test目录,存在目录穿越lighttpd/1.4.28也没有什么漏洞查看源码,有一个提示尝试OpenSSH <= 6.6 SFTP漏洞需要账号密码,失败现在只剩下一个空的test目录,这里绝对有利用点,再次尝试收集,使用nmap进行test目录扫描发现存在PUT方法,尝试上传一句
2025-02-09 22:26:03
846
原创 灵兔宝盒二开 | 286渗透工具合集,新增OneCS-49_尊享版、vshell4.9.3、Godzilla特战版、VulToolsKit_图形化工具、BurpSuite_pro V2024等24款
最近使用了一下灵兔宝盒,介绍:开箱即用!265种windows渗透工具合集–灵兔宝盒,。不过用起来不太顺手,首先burpsuite_pro V2024.4不能正常使用,有点难受,然后又试了一下xshell,发现也不行。干脆多添加一些工具进去二开一下,用的舒服一些。版本:灵兔宝盒二开来源:泷羽Sec-尘宇安全,关注公众号获取最新版本,持续更新中。二开自:浪飒sec添加24款有利工具BurpSuite_pro V2024.10-中文版BurpSuite V2024.10-英文版。
2025-02-08 15:38:48
1438
2
原创 PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等
PotatoTool工具是一款功能强大的网络安全综合工具,分为红队和蓝队模块。红队模块功能:信息收集、漏洞扫描、免杀、自定义内存马、命令生成、命令查询、KB提权查询、进程分析、信息生成、扩展模块蓝队模块功能:一键解密、专项加解密、IP信息筛选、AI分析、反编译、区块链溯源、归属地查询、文件元信息、扩展模块旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。红蓝对抗渗透测试流量监测流量研判流量审计CTF竞赛红队模块截图蓝队模块截图。
2025-02-08 15:33:44
848
原创 oscp备考,oscp系列——VulnOSv2靶场,两种方法获取低权限shell
oscp备考,oscp系列——VulnOSv2靶场,两种方法获取低权限shell难度简单。难度简单- 对于低权限shell获取涉及:drupal 7 getshell漏洞,opendocman sql注入,ssh连接- 对于提权:内核提权下载地址:```https://www.vulnhub.com/entry/vulnos-2,147/```
2025-02-07 13:29:56
458
原创 oscp备考,oscp系列——Stapler 1靶场,4种获取低权限shell方法,4种提权方法,1种直接getshell-root方法
oscp备考,oscp系列——Stapler 1靶场,4种获取低权限shell方法,4种提权方法,1种直接getshell-root方法难度简单偏上下载完之后需要进行一些处理,如果不想处理的话,我也打包了靶机打开文件:将Caption全部替换成。
2025-02-07 13:18:56
1148
原创 oscp备考,oscp系列——hacklab-vulnix靶场:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入,nsf提权
oscp备考,oscp系列——hacklab-vulnix靶场:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入,nsf提权难度简单偏上对于低权限shell获取涉及:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入对于提权:nsf提权。
2025-02-05 14:18:01
885
原创 sqlmap全家桶:sqlmap,SqlmapXPlus,sqlmap-gui,sqlmap.exe中文版,SQLmap中文手册
在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个–os-shell已经难满足我们的需求。sqlmapxplus 基于sqlmap,对经典的数据库漏洞利用工具进行二开,参考各种解决方法,增加MSSQL数据库注入的利用方式。
2025-02-05 14:08:35
1174
原创 更优雅的nignx内存马后门 | ebpf 内核马
更优雅的nignx内存马后门,ebpf 内核马全链路内存马系列之 nginx 内存马和ebpf 内核使用本项目不含有完整的利用工具,仅提供无害化测试程序、防御加固方案,以及研究思路讨论下载地址在文末。
2025-02-04 20:20:11
646
原创 ctf综合利用工具,集成多款AI,94GB大小量大管饱:ctftools-all-in-one_proV2
打过ctf的都知道,ctf需要使用很多款工具,有时候写一道题,就要下一个工具。并且线下赛的时候,大部分比赛不能联网,就更痛苦了,不能使用我们的好伙伴:AI,只能单独去部署,十分麻烦。ctftools-all-in-one内置了集成了大量的ctf工具和AI大模型目前有两个版本一个是项目地址里面的ctftools-all-in-one,只有3.8GB大小,解压之后10.4GB之前使用过,内置多款离线或有线AI大模型,并且可以和本地的Ollama进行联动。
2025-02-04 20:10:35
1733
原创 utools安装+本人常用的插件推荐,丰富的插件,帮助我们极大提高效率
utools我已经使用了1年多了,使用之后的感觉就是已经离不开他了,给大家讲讲这个工具的安装+本人常用的插件推荐,让你快速上手。uTools 是一个极简、插件化、跨平台的现代桌面软件。通过自由选配丰富的插件,打造你得心应手的工具集合。
2025-02-03 18:05:10
2570
1
原创 抓包神器,特别是APP,Android和iOS | API调试+API测试一站化解决方案,Reqable介绍+使用
Reqable集成了流量分析和API测试的核心功能,并深度整合,一个工具顶多个工具。Reqable基于Flutter和C++开发,相比同类产品具有极大的性能优势。以上数据是在MacBook Pro 2017设备上测试,启动时间是通过录屏后计算帧差得出,内存使用为应用启动后直接置于后台再计算得出。
2025-02-03 18:01:32
3266
原创 一款图形化弱口令爆破工具,支持ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle等爆破攻击
一款图形化弱口令爆破工具:week-passwd支持:ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle,telnet,tomcat,mongodb,weblogic.postgresql等爆破攻击下载地址在文末。
2025-02-02 21:41:13
463
原创 铲子SAST,简单实用的自动化代码审计工具
铲子SAST工具是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单实用的代码安全扫描产品,每个月每个用户可以免费扫描10个项目支持多种语言和框架,通过污点分析技术生成数据流图,检测常见漏洞(如SQL注入、命令注入、java反序列化漏洞、XXE漏洞、ssrf漏洞、ssti漏洞、url重定向漏洞、actuator配置安全漏洞、密钥硬编码等)。具备报告导出、反编译、代码编辑器等功能,确保用户方便地阅读和修复代码问题。
2025-02-02 21:38:36
1555
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人