第十二篇红队笔记-百靶精讲之Billu_b0x

最新推荐文章于 2025-12-04 17:40:34 发布
原创 最新推荐文章于 2025-12-04 17:40:34 发布 · 303 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

nmap扫描

  • 确定ip
    在这里插入图片描述
  • 确定端口和系统信息
    在这里插入图片描述

web渗透

  • 目录扫描
    在这里插入图片描述

文件包含漏洞和代码审计

  • 提醒file参数
    在这里插入图片描述

  • get请求不行,就post
    在这里插入图片描述

方法一

尝试文件包含查看配置文件

在这里插入图片描述
在这里插入图片描述

方法二

sq注入漏洞分析和利用

尝试文件包含查看配置文件

在这里插入图片描述
在这里插入图片描述

进入后台sql注入

在这里插入图片描述
在这里插入图片描述

图片捆绑木马

  • 后台-添加用户-跟add页面很像
    在这里插入图片描述
  • 查看pannel.php页面代码
    在这里插入图片描述
  • 上传木马图
    在这里插入图片描述
  • 已知:pannel.php有包含页面的代码逻辑
    在这里插入图片描述

获得初始权限系统shell

在这里插入图片描述
在这里插入图片描述

phpmyadmini配置文件提权

在这里插入图片描述
在这里插入图片描述

37292.c内核提权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Billu b0x总结

linux和phpmy

  • 首先我们,看到22端口是开放的,能确定是linux
  • PHP默认配置文件是config.inc.php,Linux系统路径结合phpmy,
  • 文件应在/var/www/phpmy/下:/var/www/phpmy/config.inc.php 直接查看账户信息

蚁剑和socket

  • 蚁剑一般是get请求时候
  • soceket一般是post
zgcadmin
关注
第十一红队笔记-精讲之Brainpan1-缓存区溢出
admin741admin的博客
06-08 1085
对照的就是pattern_create.rb生成的1000字符中524位的地方存在溢出,pattern_offset.rb会自动计算在1000个字符中4Ar5位置。一般将工具 msf-pattern_create和 msf-pattern_offset配合使用。所以我们要通过在eip这四个字节里面写上esp的地址。msf-pattern_create生成上述溢出大小不会超过1k的长度字符串。esp它的确是eip结束之后去执行的,但是它具体在哪个位置上不清楚.根据可用dll,搜索jmp esp 地址。
第四红队笔记-精讲之Prime-wfuzz-wpscan-openssl enc
admin741admin的博客
06-08 1195
我执行的结果是:failed to load prog ‘Permission denied’。不确定是否ubuntu版本问题。
第二十四红队笔记-精讲之dpwwn1
admin741admin的博客
06-08 265
nmap扫描 web渗透 mysql空密码信息泄漏 获得系统立足点 自动任务提权 发现定时任务,并且定时任务指定执行的脚本所属是该登陆用户 获得root权限
第二十三红队笔记-精讲之SAR
admin741admin的博客
06-08 238
文件所属是该反弹用户。
第二十一红队笔记-精讲之NYX
admin741admin的博客
06-08 234
目录爆破发现私钥和类似用户名。
第二十二红队笔记-精讲之Misdirection
admin741admin的博客
06-08 202
nmap信息收集 80端口web渗透 禁止访问 8080端口web渗透 利用webshell获得立足点 利用sudoers提权到brexit用户 根据用户权限去搜索 从viminfo收集信息,或者 根据用户权限去搜索 追加passwd记录,新用户提权到root 生成密码 修改/etc/passwd 提权
红队打billu_b0x打思路详解(vulnhub)
Bossfrank的博客
07-17 5180
本文是vulhub机bulli_b0x的详细打过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
第八红队笔记-精讲之Holynix
admin741admin的博客
06-08 260
上传php-reverse-shell.php.tar.gz,连接成功。结果是执行失败的/看不见该php文件。通过文件包含-查看上传接口的逻辑。生成反向shell php文件。发现upload文件功能。上传失败-用户禁止上传。再尝试upload功能。
第九红队笔记-精讲之HackademicRTB1
admin741admin的博客
06-08 265
主机发现 nmap端口扫描 Web渗透测试 SQL注入 手工SQL注入(精) 确认sql注入-报错回显 测试字段个数 联合查询 确定显示具体字段-关闭第一条信息进而读取union查询的信息 信息收集 确认数据库 确认数据表 度查询wordpress数据结构 确认数据字段 同上 确认数据字段的值 破解字段 sqlmap注入 确认是否sql注入-报错回显 确认数据库类型 确认数据库 确认数据表 确认字段 确认字段的值 文件上传漏洞利用 后台登陆 一句
第七红队笔记-精讲之pWnOS1.0-Authorized_keys-prng-shellshock
admin741admin的博客
06-08 586
home/vmware/.ssh/authorized_keys 是各个公钥存放的路径比如本地window 想免密码直接ssh连接linux,window先本地生成id_rsa私钥和id_rea.pub公钥通过类似scp工具把id_rea.pub公钥上传目标linux的.ssh/authorized_keys目录。
第十七红队笔记-精讲之Narak-cewl(目标字典)-hydra-davtest(检查和上传)-cadaver(webdav)-brainfuck-motd
admin741admin的博客
12-01 837
WebDAV 基于 HTTP 协议的通信协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。因为基于HTTP,在广域网上共享文件有天然的优势,移动端文件管理APP也大多支持WebDAV协议。Samba是Linux下CIFS协议的实现,优势在于对于小白使用简章,和Windows系统文件共享访问一样,不需要安装第三方软件,而且移动端也有大量APP支持。
第十四红队笔记-精讲之BNE0x03Simple
admin741admin的博客
06-08 223
内核提权失败的时候,可以考虑下Apport。
第2讲:BTC-密码学原理 北大肖臻老师客堂笔记
最新发布
涂涂
12-04 407
比特币依赖两大密码学支柱保障安全性:哈希函数和数字签名。哈希函数通过生成固定长度的"数据指纹",确保交易和区块内容不可篡改,任何改动都会导致哈希值显著变化。数字签名则利用公钥/私钥体系,让用户能证明交易的真实性并防止抵赖。比特币地址由公钥经多次哈希生成,既保护隐私又便于验证。这两项技术共同构建了去中心化的信任机制:哈希链确保账本历史不可更改,数字签名确认交易授权,全网节点通过数学验证替代中心机构审核。这种设计使比特币在开放网络中实现了防伪、防篡改和防冒充的安全特性。
CentOS7 + 芯片验证工具环境部署全笔记:从虚拟机到 VCS/Verdi 实战
m0_46663240的博客
12-03 772
本文提供从CentOS7虚拟机搭建到芯片验证工具部署的完整指南。首先介绍VMware虚拟机安装CentOS7的详细步骤,包括磁盘分区、用户设置等关键配置。随后讲解网络连接设置、VNC远程服务部署及防火墙配置,实现可视化远程操作。最后涵盖vim编辑器和Shell环境的个性化优化,为后续芯片验证工具安装做好准备。文中包含各环节的常见问题解决方案和实用配置代码,适合芯片验证初学者和Linux运维人员参考使用。
TensorRT笔记(5):研究timingCache
ouliten的博客
12-02 961
在里出现了大量的timingCache,但是当时没有取研究这是干啥的,本文就来解析一下。样例都基于上面的文章。
C++基础:Stanford CS106L学习笔记 1 类型与结构
WM2101的博客
12-02 324
本文介绍了C++的类型系统和结构体特性。在类型系统方面,C++采用静态类型,变量类型一旦确定不可更改,与Python的动态类型形成对比。静态类型能提高效率并减少运行时错误。文章还介绍了using类型别名、auto类型推断以及函数重载等现代类型特性。在结构体方面,展示了如何定义和使用结构体,以及使用std::pair模板简化多值返回的实现方式。通过对比Python和C++的代码示例,突出了C++在类型安全性和编译时检查方面的优势。
2025-11-27-LeetCode刷题笔记-3381-长度可被K整除的子数组的最大元素和
tkhhhhh的博客
12-04 354
摘要: LeetCode 3381题要求找出长度能被k整除的子数组的最大和。解题关键在于结合前缀和与模运算技巧:通过计算前缀和数组,按位置模k分类,维护每类余数的最小前缀和。这样可以在O(n)时间内计算每个位置结尾的子数组最大和,只需一次遍历即可得到结果。算法空间复杂度为O(k)。提供了Python、Go和C++的实现代码,并讨论了负数处理等边界情况。核心思路是利用同余性质优化计算,避免暴力枚举。
12_Spring AI 干货笔记之对话模型 Amazon Bedrock Converse API
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
12-02 1091
本文全面介绍Spring AI对Amazon Bedrock Converse API的集成。该API为多种AI模型提供了统一的对话接口,支持工具调用、多模态输入(图像、视频、文档)及流式响应。文章详细阐述了自动配置步骤、运行时选项、特别是创新的提示词缓存功能及其多种策略(如SYSTEM_ONLY、CONVERSATION_HISTORY),可显著优化成本与性能。同时提供了从基础连接到高级应用(如法律分析、代码审查)的完整代码示例与实践指南。
0基础快速入门SEO笔记
qq_51704382的博客
12-02 133
SEO学习笔记总结了度SEO优化的核心要点:SEO是通过用户分析提升网站在搜索结果中的自然排名,与SEM竞价广告形成对比。笔记详解了SEO工作内容,包括TDK设置、链接优化、网站加载速度等关键因素,强调用户体验是SEO根基。同时介绍了蜘蛛爬虫的偏好(短网址、英文域名)、站长工具使用、闪电算法等度排名规则,以及图片alt标签、栏目数量等实操技巧。最后指出SEO需要平衡优化与自然,避免过度优化被判定作弊,实现平台与商家的双赢。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值