- 博客(36)
- 收藏
- 关注
RSS订阅原创 Deathnote靶机渗透
攻击机:kali 192.168.146.128靶机:Vulnhub--Deathnote 192.168.146.160。
2025-01-08 22:16:40
408
原创 whowantstobeking靶机
nat模式打开靶机扫ip访问ip 80端口有一个文件扫端口有22和80端口扫目录 无可利用的回到80端口下载文件 查看文件属性使用string命令打印文件中可打印的字符进行base64解码ssh登录 用户名 daenery 密码dracarys登录成功 进入 /local/share/解压zip打开解压文件查看内容。
2025-01-07 19:52:02
568
原创 vulnhub靶机--potato
把37197.c放到目标机,开启一个web服务,使用python 搭建简易的http服务器,在哪个目录运行网站根目录就放在哪,所以不用切换目录。发现80 和7120端口 使用的是ubuntu服务器。再打开一个终端 搜索ubuntu14.04版本的漏洞。通过之前的端口信息知道他使用的是ubuntu服务器。找到exp 将其复制在d当前目录下方便后面使用 b。执行这个exp文件 就获得root权限了。靶机到web服务器上下载37292.c。访问 IP 得到一张土豆页面。爆破ssh 7120端口。
2025-01-06 17:47:56
454
原创 常见框架漏洞&常见中间件漏洞
当客户端访问到⼀个目录时,Apache服务器将会默认寻找⼀个index list中的文件,若文件不存在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目录遍历。IIS8.0以下版本需要开启ASP.NET⽀持,IIS>=8.0版本,即使没有安装ASP.NET,通过 OPTIONSTRACE方法也可以猜解成功。Nginx的目录遍历与apache⼀样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。上传成功后,浏览器访问 /uploadfiles/2.jpg...php。
2025-01-06 08:52:12
1432
原创 vulnhub靶机--Earth
可以看出会检查触发器是否存在为条件,这里就是/dev/shm/kHgTFI5G、/dev/shm/Zw7bV9U5、/tmp/kcM0Wewe这3个文件夹都需要存在。在robots.txt中最后有一个/testingnotes.*;靶机上将/usr/bin/reset_root文件的内容通过nc重定向到攻击机的2222端口。那么在靶机上创建这三个文件夹,再执行reset_root,成功重置root密码为Earth。由于靶机没有ltrace,所以将/usr/bin/reset_root传到本地分析。
2025-01-06 08:49:21
418
原创 常见中间件漏洞(tomcat,weblogic,jboss,apache)
先准备好今天要使用的木马文件使用哥斯拉生成木马压缩成zip文件 改名为war后缀。
2025-01-03 08:54:09
2113
原创 常见中间件漏洞
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执行任意代码执行。这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了⽤户传⼊的对象,然后我们利⽤Apache Commons Collections中的 Gadget 执⾏任意代码。
2025-01-02 01:12:11
1031
原创 常见CMS漏洞(wordpress,DedeCms,ASPCMS,PHPMyAdmin)
常见CMS漏洞(wordpress,DedeCms,ASPCMS,PHPMyAdmin保姆级漏洞探测
2024-12-28 19:17:34
726
1
原创 常见的业务逻辑漏洞思路整合
常见的业务逻辑漏洞思路整合(pikachu越权漏洞;支付漏洞0元购;短信/邮箱轰炸漏洞;cookie&session)
2024-12-26 16:08:34
409
原创 vulnhub-matrix-breakout-2-morpheus
vulnhub-matrix-breakout-2-morpheus靶场渗透实战
2024-12-25 17:53:10
617
原创 hackme靶机和tomato靶机漏洞复现
发现日志文件更新写入一句话木马 将日志地址进行木马连接。逐个查看 来到info.php查看有文件包含漏洞。可知这是一个登陆页面 这个页面是php语言写的。访问上传文件夹 找到木马文件地址 测试木马连接。在注入点构造测试请求数据包到222.txt。用sqlmap工具 需要-r 请求数据包。也可以写入phpinfo进行木马注入测试。进入superadmin 可以上传文件。需要用户名和密码登录 --需要注册。尝试写入一句话木马 包含在日志里面。对superadmin的密码解密。查看页面源代码 无内容。
2024-12-23 03:59:18
556
原创 认识WAF和CDN
WAF(WebApplicationFirewall),Web应用防护系统,也称为网站应用级入侵防御系统。CDN(Content Delivery Network),内容分发系统,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络。
2024-12-01 19:21:34
918
原创 CMS相关--JS敏感信息工具查询
本篇选取JsFinder、Packer-Fuzzer、SecretFinder三款工具示例获取js敏感信息
2024-11-29 03:03:23
375
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人