baynk的博客

我不生产水，我只是水的搬运工docker镜像并非是自己做的，而是雷石安全制作并上传到docker hub上的，咱们直接使用即可，友情提示，镜像有10G大小，网速不好的同学可得耐心等待。docker安装的方法请见：搭建学习环境(十二)——vulhub 漏洞复现环境搭建镜像使用方法搜索镜像sudo docker search awvs-nessus然后没有latest标签的镜像，拉取镜像需要使用sudo docker pull leishianquan/awvs-nessus:v03下载时间有

最近加班严重，好累！！！0x01 找回密码在学习msf的时候，发现想使用msf内置的db_nmap需要进行连接数据库处理，但是想不出来postgresql的用户名和密码。通过查找资料，找到了一种较为简直与快速的方式。首先配置postgresql的配置文件，vim /etc/postgresql/11/main/pg_hba.conf做如下更改将IPV4连接下的md5改为trust，使登陆数据库时不需要密码。接着开启数据库，注意，如果已经开启了数据库的话需要将start改为restartsyst

0x00 BeEFBeEF（ The Browser Exploitation Framework） 是由Wade Alcorn 在2006年开始创建的，是由ruby语言开发的专门针对浏览器攻击的框架。BeeF是前欧美最流行的web框架攻击平台，kali 集成BeEf，而且BeEf有很多好使的payload。例如BeEF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，同时能够配合metasploit进一步渗透主机。不过在目前，BeEF使用的人比较少，

0x00 volatility介绍Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。在不同系统下都有不同的软件版本，官网地址：https://www.volatilityfoundation.org/26。目前已经有一段时

Meterpreter接上篇，过不了优快云。Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程

为啥要写这么一篇遍地都是的博客呢，因为工作原因，发现好像博客上没有相关的内容，顺手记录下。0x00 漏洞简介2017年5月12日起，全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。五个小时内，包括英国、俄罗斯等欧洲多国以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。“永恒之蓝”的攻击方式是恶意代码会扫描开放445文件共

0x00 暴力猜解希望不带pojie就不会被和谐。。。burpsuite都用的好久了，这个intruder模块各种玩法都玩过了，比较单跑密码类的，用户/密码一起跑的，甚至加上token后利用macro抓取token替换的方式都玩过了，然后听一哥们说，可以拿burpsuite的插件绕验证码进行猜解，还是见识少了，会开发的人就是牛逼，想干啥就干啥，等考完试了一定好好学编程，当年考什么IE，哈哈。...

0x00 SQLMAP这个SQLMAP还是有点东西的，虽然在很多时候没有自己写的小东西好使，但是有些功能确实做的不错，好多东西还没精力去研究，看到了就记一笔。0x01 检查当前用户用自己的靶场做的测试。python sqlmap.py -u "http://www.baynk.com/bvwa/vul/sqli/sqli-union-get-num.php?id=1" --os=wind...

0x00 简介Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件，号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到，但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200，也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可...

0x00Kali更新了，区别感觉还挺大的，不过我自己用的比较少，对这个不是很感兴趣，我一般有啥用啥。加上有些工具没有了，有人问了，就去解决了，顺手记一下，免得下次还得查半天。0x01 kali2020安装vm安装我就不说了，怎么挂盘我也不说了，从进系统开始。1.选择图形化安装2.选择英文(强烈建议英文）3.选择US4.选择AE5.等待安装，配置系统名6.配置域名7...

0x00 题目本身题目本身确实不难，会py很轻松，这个不多说手工测试时，有很显示的注入。http://101.37.78.165:3106/?id=1' and 1=1%23，回显正常。http://101.37.78.165:3106/?id=1' and 1=2%23，报错。之外尝试了，联合查询，常见的报错注入，时间注入都失败了，只有布尔是成功的。http://101.37.7...

0x00下载准备这玩意安装几次，每次下载都很头疼，这次简单记录下。软件包下载链接：https://pan.baidu.com/s/1aXwFffj31XQBDuSuzAuMcQ 提取码：2j930x01安装过程1.先换更新源。#deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src h...

0x00 Wireshark使用技巧-GeoIP显示IP地理位置说明Wireshark软件通过安装第三方数据库是可以显示IP地址位置的。所谓GeoIP，Geolocation IP，就是通过来访者的IP，定位他的经纬度，国家/地区，省市，甚至街道等位置信息。安装的时候需要注意使用Wireshark的版本，新老版本的Wireshark在对第三方库的稍微有一点不一样，这里主要说明Wiresha...

给同学参考使用0x01 安装和打开wireshark双击安装包，所有的安装下一步即可。打开安装包后选择所使用的网卡，找不到网卡的应该是网卡名有改变，仔细查看。双击后，进入抓包模式。0x02 访问网站打开浏览器，访问目标网站，www.4399.com。待访问完成后，关闭抓包。0x03 分析过程先查DNS，在显示过滤器中输入DNS，回车。报文比较多，使用ctrl+F进行搜索，...