- 博客(54)
- 收藏
- 关注
RSS订阅原创 数据分析attack.pcapng
关注微信公众号星空安全么么哒!路漫漫其修远兮,吾将上下而求索。关注微信公众号星空安全么么哒!答应我,变得流弊!
2025-10-12 16:59:35
640
原创 Windows操作系统渗透测试
本文记录了一次Windows系统渗透测试过程,主要内容包括:使用Nmap扫描发现Telnet服务端口232;通过Hydra工具暴力破解Telnet服务,成功获取用户名teltest的密码"customer";利用远程桌面权限提取系统SAM和SYSTEM文件;最后使用mimikatz工具从提取的文件中获取用户凭证。测试过程展示了从信息收集到最终获取系统凭证的完整渗透流程,涉及多种渗透测试工具的使用方法和命令参数。
2025-10-12 16:45:02
1132
原创 综合渗透测试
本文记录了综合渗透测试的完整解题过程:1.通过弱口令admin/admin进入后台获取管理员地址;2.利用模块管理功能执行PHP代码并上传木马;3.获取系统用户vcsa和apache权限;4.提取/var/ww目录下的图片内容;5.发现脏牛漏洞提权文件dirty;6.最终提权后获取root目录文件内容。测试过程涉及后台渗透、代码执行、权限提升等多个环节,展示了完整的渗透测试路径。
2025-10-09 19:17:07
982
原创 数据分析数字取证 A.pcapng
本文分析了数字取证数据包A.pcapng,提取了多个关键信息作为flag:1) 黑客连接一句话木马的密码为flag{oo};2) 扫描网段范围为flag{192.168.10.10,192.168.10.31};3) 域服务器密码为flag{163.com};4) 第一个修补程序为flag{KB2534111};5) 通过破解压缩包发现下载文件内容为flag{friday}。解题过程涉及网络流量分析、密码破解等技术。关注微信公众号"星空安全么么哒"获取更多安全知识。
2025-10-09 19:09:04
279
原创 linux操作系统渗透测试
比赛题库-linux操作系统渗透测试关注微信公众号星空安全么么哒!路漫漫其修远兮,吾将上下而求索。flag{wuslwczr}flag{gutldhan}flag{bmqfldne}flag{tywajsfk}flag{ureansma}flag{jtluqwtr}flag{erqruet}关注微信公众号星空安全么么哒!答应我,变得流弊!
2025-09-15 17:55:07
904
原创 HASH算法的基本使用A-Server
路漫漫其修远兮,吾将上下而求索。flag{4beb}flag{d909}flag{f519}答应我变得流弊。
2025-04-25 18:48:40
401
原创 记一次利用msfvenom制作windows恶意软件实战记录
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点本文旨在网络安全学习记录,请勿用于任何黑客攻击,产生任何后果皆与笔者无关,后果自负。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:学习后渗透知识点。
2024-06-14 10:03:54
728
原创 CTFHub:web前置技能-SQL注入-报错注入
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点文章总结有我个人总结的一些知识点,希望对你有所帮助。练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。sql注入基本语句基于报错的SQL盲注 - 报错回显(强制性报错 )updatexml():从目标XML中更改包含所查询值的字符串。
2024-06-13 20:33:53
1186
原创 CTFHub:web前置技能-密码口令-默认口令
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:默认用户口令。
2024-06-13 18:45:23
406
原创 MS17_010永恒之蓝漏洞利用与安全加固复现记录
路漫漫其修远兮,吾将上下而求索。EternalBlue达到其攻击目的事实上利用了3个独立的漏洞:第一个也就是 CVE-2017-0144被用于引发越界内存写;第二个漏洞则用于绕过内存写的长度限制;第三个漏洞被用于攻击数据的内存布局。如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等。
2024-06-13 12:19:44
1453
原创 CTFHub:web前置技能-SQL注入-字符型注入
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:字符型注入点网页链接有类似的结构。
2024-06-12 17:05:56
1943
原创 Windows操作系统渗透测试
路漫漫其修远兮,吾将上下而求索。文章涉及命令和思路在总结大概思路和涉及的知识点nmap -sV -A -p- 是一个在命令行中使用的命令,它使用Nmap(网络映射)工具进行网络扫描。具体来说,‘nmap -sV -A -p-’ 的含义如下:‘nmap’ 是Nmap工具的命令行接口。‘-sV’ 选项表示使用 ‘service version’ 扫描,用于检测目标服务器上运行的网络服务及其版本。‘-A’ 选项表示进行全面扫描,包括系统发现(discovery)和漏洞扫描。
2024-06-11 18:33:46
1594
原创 CTFHub:web前置技能-密码口令-弱口令
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
2024-06-09 17:19:31
1159
原创 记一次密码重置之token参数可逆练习及思路技巧
路漫漫其修远兮,吾将上下而求索。通过邮箱找回密码时,邮件中将出现一个含有token的重置URL,该token即为重置凭证。从经验来看,开发人员习惯以时间戳、递增序号、关键字段(如邮箱地址)等三类信16/40息之一作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断是否可以预测出token。实验:基于时间戳生成的token链接:我是练习此题的在线靶场记一次密码重置之token参数可逆练习及思路技巧,希望对你有帮助。
2024-06-09 17:01:18
1025
原创 CTFHub:web前置技能-SQL注入-整数型注入
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字型注入点:许多网页链接有类似的结构。
2024-06-08 13:42:36
1202
3
原创 BUUCTF:Web-[极客大挑战 2019]EasySQL篇
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
2024-06-08 11:12:41
1360
原创 CTFHub:web前置技能-信息泄露-HG泄露
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
2024-06-07 21:36:31
672
原创 CTFHub:web前置技能-信息泄露-SVN泄露
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
2024-06-07 21:24:16
1520
1
原创 CTFHub:web前置技能-信息泄露-Git泄露-Index篇
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点链接:这是一个知识点当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题,自行下载此题工具:链接:GitHack下载点我(此工具已归档,文章后我会提供另一种差不多的但更方便的工具)
2024-06-07 08:21:02
652
2
原创 CTFHub:web前置技能-信息泄露-Git泄露-Stash篇
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题,自行下载此题工具:链接:GitHack工具下载点我(此工具已归档,文章后我会提供另一种差不多,但更方便的工具)
2024-06-06 16:21:50
1324
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人