第十五篇红队笔记-百靶精讲之Nullbyte-exiftool图片-hydra表单-john md5-sql大小马-CVE-2021-4034

最新推荐文章于 2025-12-04 17:40:34 发布
原创 最新推荐文章于 2025-12-04 17:40:34 发布 · 577 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #sql #数据库

nmap信息收集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

web渗透

  • 目录爆破
    在这里插入图片描述

在这里插入图片描述

  • 源码无发现,下载静态资源look
    在这里插入图片描述

  • 可能是ssh密码,可能是mysql密码,最后是web路由
    在这里插入图片描述

hydra暴力破解web表单

  • 确定是需要的登陆和不需要验证码的表单
    在这里插入图片描述

SQL注入

数据库猜解-布尔类型

在这里插入图片描述
在这里插入图片描述

手动

测试字段个数

在这里插入图片描述

数据库信息

在这里插入图片描述

再次获取数据库

在这里插入图片描述

获取数据表

在这里插入图片描述

获取数据表字段

在这里插入图片描述

获取数据表字段值

在这里插入图片描述

sqlmap

获取数据库

在这里插入图片描述

获取数据表

在这里插入图片描述

获取数据表字段

在这里插入图片描述

获取数据表字段值

在这里插入图片描述

John暴力破解md5格式hash

base64解密

在这里插入图片描述

md5解密

  • john
    在这里插入图片描述
  • hashcat(破解文本写前,字典写后)
最低0.47元/天 解锁文章
【网络安全】手把手给家演练红队渗透项目
HBohan的博客
01-13 2198
该项目有始有终会用到信息收集->暴力破解->远程代码注入->CMS RCE->提权,最终拿到flag.txt的过程,那么在五模块中用到了一些小技巧都会在文章中演示出来,希望家能动手也来和我一起学习渗透。
第十六红队笔记-精讲之FourandSix2.01-showmount(nfs)- john(7z,ssh)-doas-less
admin741admin的博客
12-01 646
开始和nmap信息收集 nfs渗透 7z压缩包暴力破解 查看7z压缩包 7z暴力破解 生成hash值 john破解 hashcat破解 先去除头部类型关键词 通过密码解压 私钥密码暴力破解 发现用户 使用密钥文件需要密码 ssh破解 生成hash值 john破解 由于ssh 的 formats 过多,不指定破解类型格式 john自主判定类型格式 获得系统立足点 doas提权分析 doas配置文件 运行doas less+vi提权 按v进入编辑模式 :sh运行sh
一级必杀,防不胜防的漏洞,WEB安全基础入门—文件上传漏洞_practitioner remote code execution via polyglot we
2301_82243558的博客
04-28 763
攻击者编制配置文件,使定制的后缀名映射到服务器可执行文件,然后尝试上传该文件(部分网站可上传),覆盖掉服务器原文件。例题 4.pHp.php.jpg.php..asp;.jpg.p.phphp例题 5
TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试
M1n9K1n9的博客
02-19 2606
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络。
一级必杀,防不胜防的漏洞,WEB安全基础入门—文件上传漏洞
2401_84215240的博客
11-11 1211
文件上传漏洞指缺失或可绕过对拟上传文件的名字、类型、内容或小进行验证。导致实际可上传恶意文件,如脚本或木马。造成远程命令执行、敏感信息泄露等危害。上传文件本身造成危害后续HTTP请求上传的文件,同时服务器端允许执行该类型脚本,从而造成危害。
文件上传漏洞 学习笔记(二)
qwzf
08-03 1100
前言 之前已经总结了一部分文件上传漏洞,现在继续总结剩余的另一部分。 正文 漏洞环境依旧用的upload-labs。 四、白名单限制文件上传 文件截断绕过 %00截断 类型:PHP %00截断 原理:因为00代表结束符,所以会把00后面的所有字符删除 条件:PHP版本小于5.3.4,PHP的magic_quotes_gpc为OFF状态 常见的截断上传 0x00,%00,/00 截断的核心在于chr...
图片马合成
jihaichen的博客
05-14 1万+
cmd下执行: copy x.gif /b + x.txt /a y.gif
Notes Twenty one days-渗透攻击-红队-权限提升
热门推荐
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
红队打练习:NULLBYTE: 1
分享
01-17 549
红队打练习:NULLBYTE: 1, emm,利用环境变量提权!
渗透测试全流程拆解:一文章带你看懂黑客如何 “合法攻击” 系统
qq_41314882的博客
10-10 926
黑客攻击与渗透测试实战解析 本文系统性地介绍了渗透测试的全流程,重点分析了黑客攻击的四个核心步骤:信息收集、漏洞扫描、漏洞利用和权限提升。通过真实案例展示了如何突破传统工具扫描的局限,采用模拟攻击者思维方式进行渗透测试。文章详细阐述了信息收集的关键原则(宁多勿少、交叉验证、持续更新),并针对Web应用、服务器和内网设备等不同资产,提供了具体的漏洞挖掘策略和验证标准。特别强调渗透测试不是简单的工具堆砌,而是需要理解目标系统的"软肋",通过环环相扣的攻防逻辑实现系统突破。文末还提供了漏洞利用
第十七红队笔记-精讲之Narak-cewl(目标字典)-hydra-davtest(检查和上传)-cadaver(webdav)-brainfuck-motd
admin741admin的博客
12-01 835
WebDAV 基于 HTTP 协议的通信协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。因为基于HTTP,在广域网上共享文件有天然的优势,移动端文件管理APP也多支持WebDAV协议。Samba是Linux下CIFS协议的实现,优势在于对于小白使用简章,和Windows系统文件共享访问一样,不需要安装第三方软件,而且移动端也有量APP支持。
第十一红队笔记-精讲之Brainpan1-缓存区溢出
admin741admin的博客
06-08 1085
对照的就是pattern_create.rb生成的1000字符中524位的地方存在溢出,pattern_offset.rb会自动计算在1000个字符中4Ar5位置。一般将工具 msf-pattern_create和 msf-pattern_offset配合使用。所以我们要通过在eip这四个字节里面写上esp的地址。msf-pattern_create生成上述溢出小不会超过1k的长度字符串。esp它的确是eip结束之后去执行的,但是它具体在哪个位置上不清楚.根据可用dll,搜索jmp esp 地址。
第四红队笔记-精讲之Prime-wfuzz-wpscan-openssl enc
admin741admin的博客
06-08 1195
我执行的结果是:failed to load prog ‘Permission denied’。不确定是否ubuntu版本问题。
第2讲:BTC-密码学原理 北肖臻老师客堂笔记
最新发布
涂涂
12-04 372
比特币依赖两密码学支柱保障安全性:哈希函数和数字签名。哈希函数通过生成固定长度的"数据指纹",确保交易和区块内容不可篡改,任何改动都会导致哈希值显著变化。数字签名则利用公钥/私钥体系,让用户能证明交易的真实性并防止抵赖。比特币地址由公钥经多次哈希生成,既保护隐私又便于验证。这两项技术共同构建了去中心化的信任机制:哈希链确保账本历史不可更改,数字签名确认交易授权,全网节点通过数学验证替代中心机构审核。这种设计使比特币在开放网络中实现了防伪、防篡改和防冒充的安全特性。
CentOS7 + 芯片验证工具环境部署全笔记:从虚拟机到 VCS/Verdi 实战
m0_46663240的博客
12-03 704
本文提供从CentOS7虚拟机搭建到芯片验证工具部署的完整指南。首先介绍VMware虚拟机安装CentOS7的详细步骤,包括磁盘分区、用户设置等关键配置。随后讲解网络连接设置、VNC远程服务部署及防火墙配置,实现可视化远程操作。最后涵盖vim编辑器和Shell环境的个性化优化,为后续芯片验证工具安装做好准备。文中包含各环节的常见问题解决方案和实用配置代码,适合芯片验证初学者和Linux运维人员参考使用。
TensorRT笔记5):研究timingCache
ouliten的博客
12-02 922
在里出现了量的timingCache,但是当时没有取研究这是干啥的,本文就来解析一下。样例都基于上面的文章。
C++基础:Stanford CS106L学习笔记 1 类型与结构
WM2101的博客
12-02 319
本文介绍了C++的类型系统和结构体特性。在类型系统方面,C++采用静态类型,变量类型一旦确定不可更改,与Python的动态类型形成对比。静态类型能提高效率并减少运行时错误。文章还介绍了using类型别名、auto类型推断以及函数重载等现代类型特性。在结构体方面,展示了如何定义和使用结构体,以及使用std::pair模板简化多值返回的实现方式。通过对比Python和C++的代码示例,突出了C++在类型安全性和编译时检查方面的优势。
2025-11-27-LeetCode刷题笔记-3381-长度可被K整除的子数组的最元素和
tkhhhhh的博客
12-04 223
摘要: LeetCode 3381题要求找出长度能被k整除的子数组的最和。解题关键在于结合前缀和与模运算技巧:通过计算前缀和数组,按位置模k分类,维护每类余数的最小前缀和。这样可以在O(n)时间内计算每个位置结尾的子数组最和,只需一次遍历即可得到结果。算法空间复杂度为O(k)。提供了Python、Go和C++的实现代码,并讨论了负数处理等边界情况。核心思路是利用同余性质优化计算,避免暴力枚举。
0基础快速入门SEO笔记
qq_51704382的博客
12-02 129
SEO学习笔记总结了度SEO优化的核心要点:SEO是通过用户分析提升网站在搜索结果中的自然排名,与SEM竞价广告形成对比。笔记详解了SEO工作内容,包括TDK设置、链接优化、网站加载速度等关键因素,强调用户体验是SEO根基。同时介绍了蜘蛛爬虫的偏好(短网址、英文域名)、站长工具使用、闪电算法等度排名规则,以及图片alt标签、栏目数量等实操技巧。最后指出SEO需要平衡优化与自然,避免过度优化被判定作弊,实现平台与商家的双赢。
CVE-2020-0601 CurveBall漏洞原理与PoC分析
CVE-2020-0601,又称“CurveBall”,是微软Windows操作系统中一个极其严重的安全漏洞,影响其核心加密组件——CryptoAPI(Crypt32.dll)。该漏洞的本质在于对使用椭圆曲线密码学(Elliptic Curve Cryptography, ECC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值