- 博客(46)
- 收藏
- 关注
RSS订阅原创 Metasploitable2-Linux。关于老师给了任务,一位彦祖返回家无私奉献,打穿靶场的故事。手搓+msf提权漏洞利用
端口21vsftpd2.3.4笑脸后门漏洞22弱口令23弱口令25 CNNVD-200111-00453 ISC BIND80 http111 rpcbind139/445 smb512 rexec(远程计算机上运行命令)爆破1099 java-rmi1524 bind_shell2049 nfs2121 ftp3306 mysql3632 distccd5432 postgresql5900 vnc6667/6697 irc8009 ajp8180 tomcat示例
2025-04-07 23:22:19
956
原创 Vulnhub-靶机-Oz。一台让人做呕的靶机,不要换平台打靶机
sqlmap -u "http://192.168.66.133/users" --dbs --batch 这一步我没成功,我从扫描目录哪里就感觉这台靶机有问题,因为users目录没扫出来,后面又是这个sqlmap无法注入,可能需要去htb打吧,不知道咋回事 这里我就截个图,在网上扒一个,下次打htb靶机直接去官网,就不下载下来了 最终账户和密码为:wizard.oz:wizardofoz22。这里我们发现扫描出来的目录回显404,回显200的长度为0,我们用wfuzz扫描返回200长度0的来枚举目录。
2025-04-03 18:53:45
867
原创 《Tr0ll2 靶机渗透实战:弱口令+SUID+两种缓冲区溢出+ 提权完整+fcrackzip暴力破解+shellshock漏洞+脏牛三种root提权复盘》
《Tr0ll2 靶机渗透实战:弱口令+SUID+两种缓冲区溢出+ 提权完整+fcrackzip暴力破解+shellshock漏洞+脏牛三种root提权复盘》
2025-03-27 18:00:48
662
原创 vulnhub-Tr0ll ssh爆破、wireshark流量分析,exp、寻找flag。思维导图带你清晰拿到所以flag
这里有一种思路就是跟着pacp文件走,就是他干了什么我们跟着做或许有收获,当然是因为80端口没信息,可能是兔子窝。这里后来看了wp次啊知道,这东西是访问端口,前四位是ip,第五位乘256加上第六位就是访问的端口。这里我们把这个目录下文件下载下来可以执行,然后多出了一个目录,我们再次访问。爷笑了,他说绝对不是gen哪个密码,靶机最怕这个,谁知道藏了什么东西。这里给爷整笑了,说是包含密码,结果密码是Pass.txt。这里找到了一些文字,没懂,是让我们找这个东西吧。两个文件夹,我们看看有什么信息。
2025-03-21 17:39:54
562
原创 vulnhub-IMF爆肝7小时,绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵
IMF爆肝7小时,绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵。这靶机你就打吧
2025-03-16 20:46:10
1068
原创 BSides-Vancouver-2018 ftp匿名访问、hydra爆破22端口、nc瑞士军刀、提权
BSides-Vancouver-2018 ftp匿名访问、hydra爆破22端口、nc瑞士军刀、提权
2025-03-15 11:48:31
519
原创 vulnhub-Hackme-隧道建立、SQL注入、详细解题、思路清晰。
vulnhub-Hackme-隧道建立、SQL注入、详细解题、思路清晰。
2025-03-14 16:53:52
954
原创 vulnhub-DC-9 SQL注入、“ssh端口敲门”、hydra爆破
vulnhub-DC-9 SQL注入、“ssh端口敲门”、hydra爆破
2025-03-12 17:05:43
711
原创 Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
2025-03-11 20:05:15
794
原创 vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。
vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。
2025-03-07 19:11:29
1176
原创 vulnhub靶场渗透之SickOs1.2渗透教程,计划任务提权、chkrootkit提权
vulnhub靶场渗透之SickOs1.2渗透教程,计划任务提权、chkrootkit提权
2025-03-07 10:37:42
550
原创 *VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、只要你想没有做不到的姿势
*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、只要你想没有做不到的姿势
2025-03-06 18:34:51
661
原创 靶场之路-VulnHub-DC-6 nmap提权、kali爆破、shell反连
靶场之路-VulnHub-DC-6 nmap提权、kali爆破、shell反连
2025-03-05 10:13:18
1004
原创 靶场之路-VulnHub-SolidState: 1直接上演碟中谍之谁的nc -vnlp,看我一个欧洲步闪转腾挪拿到root
说实话,最后提权用nc有点绕、抽象,但是相比之前打靶机确实有很大进步,得把反弹shell语法记住,这个很关键,nc也得再精进一点,这东西是真好用,砍瓜切菜很顶。
2025-03-04 00:04:21
557
原创 靶场之路-Kioptix Level-4 SQL注入、udf提权、shell逃逸、受限shell绕过实战详细记录,不踩坑、不踩雷、顺顺利利打完靶,快点进来享受。
靶场之路-Kioptix Level-4 SQL注入、udf提权、shell逃逸、受限shell绕过实战详细记录,不踩坑、不踩雷、顺顺利利打完靶,快点进来享受。
2025-02-26 13:00:20
370
原创 靶场之路-Kioptix Level-2 渗透之路不可或缺的经验宝宝,赶紧点进来开始享受。详细打靶流程,替你踩坑。
靶场之路-Kioptix Level-2 渗透之路不可或缺的经验宝宝,赶紧点进来开始享受。详细打靶流程,替你踩坑。
2025-02-24 18:55:40
666
原创 渗透之路-传输文件之烧套路(二十六)
暴肝14小时实操、解析windows到kali、kali到windows文件传输,帮你踩过无数坑!收藏下来日后成为你的渗透利器!简介: 文件传输是渗透的一般流程,在这里,我们或多或少要向目标机器传输一些文件 流程: 权限提升 - 扩大控制 - 横向移动 -安装后门 -清理痕迹 - 上传工具文件,ok,废话少说我们直接上干货
2025-02-24 00:17:51
1108
原创 靶场之路-Kioptix Level-1 mod_ssl 缓冲区溢出漏洞
NFS 与 samba 一样,也是在网络中实现文件共享的一种实现,但不支持 windows 平台,samba 是能够在任何支持 SMB 协议的主机之间共享文件的一种实现,当然也包括 windows。其次把打靶的流程也熟悉了一遍包括工具的使用,对于我这个喜欢啃书本的人来说,实战是非常有冲击感的,希望以此为始来见证我的渗透之路,走着。这里我们还是要设定参数的,首先我们选择了探测smaba版本的工具,输入options然后设置探测端口,再运行,我们得到了smaba版本号是2.2.1a。
2025-02-22 19:49:54
992
原创 泷羽Sec-蓝队基础之网络七层杀伤链
IAM是任何安全程序的基础,也是黑客攻击的主要目标。此外,还有非SQL数据库如MongoDB、Redis、Azure CosmosDB和AWS DynamoDB等,它们提供了不同的数据存储和查询方式以满足企业的多样化需求。ISO27001标准提供了一种基于控制方法的审计和认证框架,而NIST网络安全框架则更注重预防和应对网络攻击,包括识别、保护、检测、响应和恢复五个阶段。此外,随着物联网技术的发展,楼宇管理和工控网络日志也成为了重要的日志来源,这些系统现在通常连接到企业网络,并可能成为攻击者的主要目标。
2025-02-20 13:52:55
491
原创 泷羽Sec-超文本协议与内外网划分
302 Found:表示请求资源临时被移到另一个URL,客户端应继续使用原有的URL,进行请求,但可以根据响应中的Location头部字段重定向。特点:POST请求的数据通常放在请求体中,而不是URL中,因此可以传输大量数据,并且相对安全,不易暴露敏感信息。GET请求的参数通常附加在URL中,这使得它们可以被轻松地分享和书签,但也可能会暴露敏感信息,并且有长度限制。管道化(Pipelining),客户端可以在一个连接上连续发送多个请求,但服务的响应顺序碧玺与请求顺序一致。用途:用于请求指定的资源。
2025-02-19 16:54:40
935
原创 泷羽Sec-黑客基础之html(超文本标记语言)
HTML(超文本标记语言)是用于创建网页的标准语言。它通过标签定义网页内容,比如标题、段落、图片和链接。HTML文档由<html><head>和<body>组成,是网页的基础结构。简单易学,是前端开发的入门必备!🚀。
2025-02-19 15:58:37
499
原创 渗透测试之 -- linux基础之病毒编写(完结)
包含二进制可执行文件。在单用户模式下,你需要使用的常见Linux命令都位于此目录下系统的所有用户使用的命令都设在这里。
2024-11-24 19:20:26
820
原创 渗透测试之 -- Linux基础
声明:学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
2024-11-13 00:05:08
1543
原创 渗透测试 -- 蠕虫分析
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
2024-11-09 21:55:56
795
1
原创 红队知识学习入门(4)Windows病毒编写
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
2024-11-05 17:51:50
1068
1
原创 红队知识学习入门(3)Shodan使用7(结尾)
声明学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
2024-11-04 17:34:49
289
原创 红队知识学习入门(3)Shodan使用6
声明学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
2024-11-04 17:07:11
434
原创 红队知识学习入门(3)Shodan使用5
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
2024-11-04 16:43:09
732
原创 红队知识学习入门(3)Shodan使用2
声明学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
2024-10-27 19:41:02
193
原创 红队知识学习入门(3)Shodan使用
声明学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
2024-10-27 16:53:55
555
原创 红队知识学习入门(2)(安全见闻9)
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负二进制与网络安全的关系。
2024-10-25 20:24:15
400
原创 红队知识学习入门(2)(安全见闻8)
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负量子物理学基础了解量子力学的基本原理,包括波函数、算符,以便于更好分析量子计算机系统的特性。量子计算原理与技术掌握量子比特、量子门、量子电路等量子计算的核心概念研究不同的量子模型,如量子线路模型、绝热量子计算等量子算法,如shro算法。传统网络安全知识巩固传统加密算法、哈希函数、数字签名等网络安全技术。熟悉网络安全架构、访问控制、漏洞管理
2024-10-25 12:36:41
252
原创 红队知识学习入门(2)(安全见闻7)
由Offensive Security提供的渗透测试认证,被广泛认为是业内最具实践性的挑战性的认证之一。该证书强调实操能力,要求考生在规定时间内完成一系列的渗透测试任务,以证明其具备真实的渗透测试技能。
2024-10-25 00:00:49
1060
原创 红队知识学习入门(2)(安全见闻6)
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
2024-10-22 11:08:51
434
原创 红队知识学习入门(2)(安全见闻5)
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
2024-10-22 10:35:58
377
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人