5L2g556F5ZWl77yf

重新过滤，出现三个包，第一个为phpmyadmin写phpinfo，第二个为请求import.php，跟我们前面创建的文件名不对应，第三个包就说phpinfo。往下看发现大量十六进制数据，系统是win7，smb，诸多信息结合让我想到了ms17010。直接看下面，长度对比，1607可能就是成功登陆的数据包，对应的密码也应该是正确密码。web攻击应该指http协议的攻击行为，查看统计，没有udp协议，全是tcp协议。继续往下，1903包出现phpinfo，phpinfo中会列出禁用的函数。

控制系统启动的有三个注册表项，在HKEY_LOCAL_MACHINE/SYSTEM下，存在着 CurrentControlSet、ControlSet001、ControlSet002这三个子键，其中，ControlSet001，ControlSet002这两个子键中包含主机名。通过文件搜索相关关键字，分析来源，发现下载 BitTorrent协议的种子文件 ，在第7题的进程中也发现了相关进程，转储该文件进行分析。查看该进程进程树，发现它还有一个字进程vmware-tray.ex。

一些免杀工具，shellcode免杀，webshell免杀

文章目录基础系统代理浏览器代理一. burp二. charles2.1 认识 charlesMAC：2.1.1 代理设置2.1.2 ssl代理设置2.1.3 证书WIN：2.2 Web 抓包2.2.1 配置代理端口2.2.2 安装证书2.2.3 配置ssl2.2.4 配置浏览器代理2.3 微信小程序抓包三. Fiddler四. HTTPDebugger参考跨平台抓包笔记基础系统代理系统代理一般是全局代理MAC：WIN：浏览器代理浏览器代理插件 Proxy SwitchyOmega谷歌

文章目录一. Favicon Hash 碰撞（非常好用）二. DNS域传送三. 子域名爆破四. 在线网站 搜索引擎 与 IP 反查五. 开源情报 与 搜索引擎六. whois 与 备案信息七. 真实IP识别 与 指纹识别八. SSL 证书查询 与 敏感目录九. 目标邮箱收集 与 WAF 探测最近面试遇到很多面试官问信息收集，把以前比较乱的资料的再次整理一遍。一. Favicon Hash 碰撞（非常好用）找 favicon生成hashhttps://github.com/Viralmaniar

文章目录BasicLinux LabsBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1BUU SQL COURSE 1sqli-labsBUU UPLOAD COURSE 1BUU BURP COURSE 1BUU XSS COURSE 1BasicLinux Labsssh连接/目录下BUU LFI COURSE 1<?php/** * Created by PhpStorm. * User: jinzhao

文章目录sql注入数字型字符型搜索型XSS跨站反射 XSS 示例CSRFJSONP劫持https://github.com/gh0stkey/DoraBoxsql注入数字型注入流程判断数字型注入判断字段长度联合注入判断数字型注入判断字段长度在order by 4 的时候报错，而3不会，证明此表只有3个字段?id=1 and 1 = 2 order by 4 --+利用 union 定位数据库回显位置?id=1 and 1 = 2 union select 1,2,3

云函数自带CDN，每次请求webshell的时候ip都不同，利用云函数反溯源登录腾讯云，新建自定义云函数贴上大佬的代码# -*- coding: utf8 -*-import requestsimport jsondef geturl(urlstr): jurlstr = json.dumps(urlstr) dict_url = json.loads(jurlstr) return dict_url['u']def main_handler(event, co

文章目录环境搭建官方描述信息收集与利用struts2Tomcatphpmyadmindocker 逃逸环境搭建http://vulnstack.qiyuanxuetang.net/vuln/detail/6/官方描述大家好红日安全红队靶场（四）已经出来，本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞，希望大家多多利用。红队评估四靶场描述第一次搭建靶机，如有啥不足或问题，欢迎各位师傅在vlunstack微信群里提出，向师傅们学习靶

环境搭建http://vulnstack.qiyuanxuetang.net/vuln/detail/5/官方描述基本信息作者：licong环境配置打开虚拟机镜像为挂起状态，第一时间进行快照，部分服务未做自启，重启后无法自动运行。挂起状态，账号已默认登陆，centos为出网机，第一次运行，需重新获取桥接模式网卡ip。除重新获取ip，不建议进行任何虚拟机操作。参考虚拟机网络配置，添加新的网络，该网络作为内部网络。注：名称及网段必须符合上述图片，进行了固定ip配置。描述目标：域控中存在

文章目录环境搭建官方描述前期信息搜集环境搭建http://vulnstack.qiyuanxuetang.net/vuln/detail/7/官方描述大家好，ATT&CK第五个攻防靶场已经出来了，此次靶场虚拟机共用两个，一个外网一个内网，用来练习红队相关内容和方向，主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习，此靶场主要用来学习，请大家遵守网络网络安全法。描述虚拟机密码win7sun\heart 123.comsun\Administrat

文章目录环境搭建渗透测试部分phpmyadmin 日志 getshellyxcms前端 XSS任意文件写入 getshell任意文件删除后渗透阶段域控信息收集环境搭建下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/官方描述红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建，开成完整闭环。后续也会搭建真实APT实战环境，从实战中成长。关于环境可

Archetype得到一个SSIS（SQL Server Integration Services ）配置文件，和账户密码百度前辈解题步骤，SQLServer 身份验证方式为 操作系统身份验证https://docs.microsoft.com/en-us/sql/integration-services/lesson-1-4-adding-package-configurations?view=sql-server-2017通msf连接开启xp_cmdshellexec sp_confi

文章目录Bell-LaPadula 模型Biba 模型Chinese Wall 模型Clark-Wilson模型摘要Bell-LaPadula 模型主要功能：首重机密性，防止以未经授权的方式访问秘密资讯。安全策略的第一个数学模型，用于定义安全状态和访问模式的概念。优点： 　　1.是一种严格的形式化描述; 　　2.控制信息只能由低向高流动，能满足军事部门等一类对数据保密性要求特别高的机构的需求。缺点：1.上级对下级发文受到限制; 　　2.部门之间信息的横向流动被禁止;3.缺乏灵活、安全的授

这是一张单纯的图片描　　述: key{}&#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#114;&#101;&#32;&#114;&#105;&#103;&#104;&#116;&#125;key{you are right}

一. 信息收集1. Fpingroot@kali-linux-wp:/home/wp# fping -ag 192.168.230.0/24 > fping.txtroot@kali-linux-wp:/home/wp# cat fping.txt192.168.230.1192.168.230.2192.168.230.128192.168.230.1292. nmaproot@kali-linux-wp:/home/wp# nmap -sV 192.168.230.129 -n

pass-01前端过滤浏览器禁用 JavaScriptpass-02

前言在渗透测试过程中，最常见的情况就是遇到弱口令得到入口从而攻陷整个系统，由于很多系统管理员缺少安全意识，口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站，修补自身安全设备隐患OA致远OAsystem用户（默认密码：system，对应A8的系统管理员、A6的单位管理员）group-admin（默认密码：123456，对应A8集团版的集团管理员）admin1（默认密码：123456，对应A8企业版的单位管理员）audit-admin（默认密码：1

通过exec枚举提取权限不足只有拥此权限的用户才有权力执行cmd，如果没有开启xp_cmdshell，开启即可刷新权限即可开启 xp_cmdshellUSE master --EXEC sp_configure 'show advanced options', 1 --RECONFIGURE WITH OVERRIDE --EXEC sp_configure 'xp_cmdshell', 1 --RECONFIGURE WITH OVERRIDE --EXEC sp_confi.

21端口FTP(file Transfer Protocol)文件传输协议1.匿名访问——未授权访问2.弱密码3.配置不当 直接 cd / && dir4.FTP使用明文传输技术-嗅探22端口SSH SSH服务基本会出现在我们的linux服务器、网络设备上，而且SSH服务开启后的设置很多都是默认的1.弱口令2.防火墙SSH后门3.28退格 OpenSSL23端口TLENET弱口令53端口DNS域传送信息泄露 dig axfr @xx.xx.xx.xx xx.xx