- 博客(7)
- 收藏
- 关注
RSS订阅原创 社会工程学钓鱼SocialFish V3 | Kali Linux
SocialFish 是一款社工用来钓鱼的管理网站。本文章只简单掩饰了SocialFishI的使用方法,在实际运用中,SocialFish需要套代理和dns的情况下伪装域名来增加信任度,还可以添加高仿的前端登陆界面来伪装,还可以通过邮件等当时分发到用户邮箱上诱导点击,总之SocialFish是一款功能强大的社工钓鱼软件。
2023-06-19 22:49:02
551
原创 通杀漏洞CVE-2021-4034提权原理和应用
CVE的英文全称是Common Vulnerabilities & Exposures(公共漏洞和暴露)。
2023-06-14 18:00:36
469
原创 端口代理反弹shell原理应用
我们发现在实际的攻击过程中,使用常规反弹shell攻击者的计算机IP地址将被暴露给受害者计算机,因为攻击者需要将自己的计算机IP地址提供给受害者计算机以建立连接。当对方具备一定的抓包和溯源能力就能借此溯源到攻击者。因此,对方反弹shell攻击可能会危及攻击者的匿名性和安全。这些技术可以用来隐藏攻击者的真实IP地址,从而增强攻击的匿名性和安全性。下面是一些常用的增强反弹shell匿名性的技术:端口转发:攻击者可以使用端口转发技术将流量从受害者计算机转发到攻击者的计算机上,从而隐藏自己的真实IP地址。
2023-06-14 16:37:36
558
原创 02-Breakout靶机实战思路总结(读取任意文件提权,smb协议,Enum4linux)
这个主机不算很难,对于新手难度适中,可以尝试练手,如果没有思路本篇文档可供参考。知识点:smb协议,Enum4linux,文件任意读取,brainfuck编码。
2023-06-12 19:10:59
619
3
原创 实战WestWild 1.1渗透靶机思路
这时候我们发现目标主机开启了ssh ,samba,apche服务,按照优先级应该是samba>apche>ssh,我们首先看samba。我们使用smbmap,扫描的SMB服务器的IP地址或主机名。这个命令是在Linux系统中用来查找所有可写的文件的。具体来说,它会在根目录下递归查找所有可写的文件,但是会排除掉。另一个文件,里面写了一个标准的base64编码,我们接下来的思路就是对其解码看能获得什么有用处的信息。我们这时候已经获得了wavex用户的账号密码,接下来登入账户。打上胜利的标识,宣告胜利。
2023-06-04 04:57:17
287
1
原创 实战pWnOS_v1.0靶机渗透提权思路整理
如果VMware询问您是否在第一次启动时复制或移动了此虚拟机,请单击已移动!否则,网络设置可能会被打乱。虚拟机当前设置为使用桥接网络,但您可能希望将其更改为NAT或仅主机...具体取决于您的首选项。
2023-06-02 14:48:05
399
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人