- 博客(12)
- 收藏
- 关注
RSS订阅原创 红日靶场-ATT&CK实战系列-红队评估(一)
红日靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。红日靶机主要以内网渗透学习为主。红日靶场的网络结构复杂多样,包括外网、内网、DMZ区域等。不同的网络区域之间通过防火墙、路由器等设备进行隔离和访问控制。靶场网络结构中还包括了各种服务器和网络设备,如Web服务器、数据库服务器、文件服务器等。
2024-06-21 02:25:46
1398
原创 靶机DC-9—WP
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。之前更新到DC-4了,感觉这次DC-9会更有内涵,所以先进行DC-9的更新,中间的会进行补充。
2024-06-15 03:42:33
986
原创 Vulnhub——prime1
Vulnhub是一个提供各种漏洞环境的靶场平台,旨在帮助安全爱好者提升渗透测试技能。靶场中的环境大多是预先设计好的虚拟机镜像文件,这些镜像中包含了多种漏洞,用户需要通过VMware或VirtualBox等虚拟化软件运行这些镜像。每个靶场镜像都有明确的目标,通常是获取操作系统的root权限和查看flag,即所谓的“Boot2root”挑战。prime1靶场攻破过程:1、我们进行信息收集,我们发现这个靶场最重要的就是信息收集方面,通过wpscan、wfuzz与目录扫描工具发现了用户名与密码’
2024-06-14 02:18:42
883
1
原创 靶机DC-4—WP
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
2023-06-22 20:22:27
1185
1
原创 Linux软件安装&账户权限[二]
SET位权限:为可执行的文件设置,权限字符为“s”(s与r\w\x相同)系统命令:一般在/bin/sbin目录下,或者为Shell内部指令。新建用户账号家目录下的文件来源在/etc/skel目录复制而来。让多个用户在同一设置了开放权限的目录中只可以修改属于自己的文件。最后的r–代表既不是root用户也不是root组的用户的权限。应用程序:通常在/use/bin和/usr/sbin目录中。组账号:基本组(私有组,一个账户只能属于一个基本组)SET位:可以使无权限的用户拿到程序的 最高权限。
2023-06-19 19:52:50
626
原创 Linux安装&基础命令[一]
Linux系统中能够完全特定功能的脚本文件或者二进制程序,属于shell解释器程序之外的命令,每个外部命令对应了系统中的一个文件,必须知道其对应文件位置,由Shell加载后才执行,可实现不同效果。管道符(|):在多条命令之间进行连接符号,多数情况下在管道符后面执行的命令为筛选命令,可以得到更加精准的结果,可插多个管道符,inode区域:存储元数据的区域,文件字节数,权限,归属,时间戳,连接,数据块位置。元数据:创建者,创建日期,大小等,称索引节点(又叫inode节点)。文件位于**/bin/bash**;
2023-06-18 23:33:52
576
1
原创 靶机DC-3—WP
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
2023-05-17 18:06:32
2152
2
原创 OtterCTF—Network WP
学到了http类型,usb类型和smb类型的大体分析方法,都是之前没有接触过的,总结一句话还是欠练啊。
2023-05-15 01:29:12
438
1
原创 靶机DC-2 WP
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
2023-05-13 00:15:56
833
原创 靶机DC-1 WP
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
2023-05-11 01:27:37
2107
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人