- 博客(93)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 Vulnhub靶场 Kioptrix: Level 1.3 (#4) 练习
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。根据探测到的数据库文件,获取其他用户的信息。万能密码登录后台。获取账号密码。ssh登录获取到的用户。利用mysql的udf进行提权。
2025-02-27 16:51:55
780
原创 Vulnhub靶场 Kioptrix: Level 1.1 (#2) 练习
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。从站点查看相关组件的版本信息。利用万能密码进行SQL注入登录到后台。发现系统命令执行功能点。利用系统命令执行功能点进行反弹shell。查看系统版本,centos 4.5。利用系统内核漏洞进行提权。
2025-01-13 17:51:03
788
原创 Vulnhub靶场 Kioptrix: Level 1 (#1) 练习
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。从站点查看相关组件的版本信息。方法一:mod_ssl 2.8.4a. 利用 nikto 扫描是否有可用漏洞。b. 编译脚本,处理报错。方法二:CVE-2003-0201a. 利用 msf 探测 samba 版本发现相关漏洞。b. 在 msf 中利用该 CVE 进行攻击。方法三:Sambaa. 利用 searchsploit 中的脚本进行攻击。
2024-12-06 16:38:33
717
原创 Vulnhub靶场 Matrix-Breakout: 2 Morpheus 练习
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。文件爆破,发现文件上传点。上传webshell。利用msf生成木马。利用CVE-2022-0847进行提权。
2024-12-02 10:40:48
1169
原创 关于Linux的版本:内核版本 / 发行版本 / 系统版本
内核版本:Kernel Version。内核是操作系统的核心部分,负责硬件管理、资源分配、系统安全等。例如:5.15.0-56-generic。发行版本:Distribution Version。指的是 Linux 发行版(如 Ubuntu、CentOS、Debian)的版本信息。例如:Ubuntu 22.04 LTS或CentOS 7.9 。系统版本:System Version。指的是整个操作系统(包括内核、发行版和软件包)的整体版本信息。例如:Linux version 5.15.0 (Ubunt
2024-11-22 17:28:43
3484
原创 Vulnhub靶场 Jangow: 1.0.1 练习
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。发现账号密码敏感信息。发现命令执行的点。在命令执行处进行反弹shell。获取系统的版本信息,进行内核提权。
2024-11-22 11:58:56
1254
原创 Vulnhub靶场 Billu_b0x 练习
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录,依次访问。发现一个index登录页,phpmyadmin的登录页。在test页根据提示发现了文件包含,可以读取源码。文件包含查看源码,发现sql查询语句,根据这个语句进行sql注入,成功登录index页面。上传图片马,执行系统命令,进行反弹shell。读取配置文件,获取敏感信息,进行ssh链接。获得系统的版本信息,进行内核提权。
2024-11-15 17:35:24
971
原创 制作图片马常用的五种方法总结
图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。本文介绍了制作图片马常用的五种方式。
2024-11-15 11:21:30
1222
原创 Vulnhub靶场 Metasploitable: 1 练习(上)
Vulnhub靶场Metasploitable:1练习。使用nmap对系统的相关信息进行扫描,获取开放端口的信息,及对应的功能。例如3306端口的Mysql服务,尝试使用弱口令进行登录.Samba服务则使用了CVE漏洞进行攻击。Tomcat服务上传文件漏洞,执行系统命令反弹shell。
2024-11-07 13:56:06
1139
原创 Python基础 - 列表List & 元组Tuple & 字典Dictionary
Python的列表List,元组Tuple,字典Dictionary。
2024-10-24 15:48:32
628
原创 正则表达式基础学习
正则表达式(Regular Expression)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符"),可以用来描述和匹配字符串的特定模式。
2024-10-18 17:42:06
1630
原创 Sqlmap中文使用手册 - File system access模块参数使用
sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。
2024-09-18 17:44:22
568
1
原创 Cookie和Session
识别用户身份的两种技术:cookie和session。Cookie,类型为“小型文本文件”,是某些网站为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据(通常会进行加密),由客户端计算机暂时或者永久保存的信息。session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。
2024-08-27 14:32:50
1003
原创 A记录和CNAME记录
域名解析(Domain Name System,DNS)是互联网中用于将人类可读的域名(例如www.example.com)转换为计算机可理解的IP地址的系统。A 记录(Address Record)是一种 DNS 记录类型,用于将域名映射到一个 IPv4 地址。CNAME 是 DNS(Domain Name System)中的一种记录类型,全称为 Canonical Name(规范名),即 别名记录。CNAME 记录用于将一个域名映射到另一个域名,实现域名的别名或重定向。
2024-08-26 12:11:03
1478
原创 Kerberos认证以及黄金票据白银票据的简单介绍
Kerberos是一种网络身份认证的协议,协议设计目的是通过使用秘钥加密技术为客户端/服务器应用程序提供强身份验证,保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。Kerberos协议的整个认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。简而言之,Kerberos作为一种可信任的第三方认证服务,通过传统的密码技术(共享密钥)执行认证服务。
2024-08-21 23:47:01
1188
原创 Mysql - UDF提权介绍
Mysql 的 User Defined Functions(UDF)功能,允许用户扩展mysql的功能,通过编写自定义的函数,用户可以将复杂的逻辑封装成函数,然后在sql查询中直接使用。所以攻击者可能会尝试通过UDF提权来获取数据库的高级权限,从而执行任意代码或者敏感数据。
2024-08-20 18:02:14
569
原创 nslookup介绍及使用
nslookup:name server lookup,域名查询。是一个用来查询和诊断DNS(域名系统)的命令行工具。它可以查询DNS记录,以查看各种记录,如地址映射记录(A记录),域名的IP地址,MX记录,NS记录。可以帮助确认域名解析是否正确,以及DNS服务器是否正常想赢。
2024-08-14 18:41:51
515
原创 SSI的介绍及语法
SSI:Server Side Includes,服务器端包含。SSI是前乳HTML页面中的指令,在页面被提供时,由服务器进行运算,以对现有html页面增加动态生成的内容,而无需通过CGI程序提供整个页面,或者使用其他动态技术。从技术角度上,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或者远程执行任意代码。
2024-08-13 16:24:08
550
原创 Linux 的 Port Knocking 端口碰撞(端口敲门)
端口碰撞是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。在Linux中称为 Knockd服务,该服务通过动态的添加iptables规则来隐藏系统开启的端口,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。
2024-08-05 17:11:03
1088
原创 Vulnhub靶场DC-9练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。(22端口被过滤)dirsearch扫描站点的目录结构。寻找sql注入点,确定注入类型。sqlmap跑数据库,获取登录的用户名和密码。发现文件包含。hydra爆破ssh。knock服务开启22端口。提权,将新用户写入/etc/passwd。
2024-08-02 18:27:08
1460
原创 Java Web 三大件
Java Web三大件:Servlet,Filter,Listener。Servlet是运行在web服务器或应用服务器上的程序,是 HTTP客户端的请求 和 HTTP服务器端的数据库或应用程序 之间的中间层。Filter是介于web容器和Servlet之间的过滤器,用于过滤未到达Servlet的请求或者由Servlet生成但还未返回响应。Listener就是 Application、Session、Request 三大对象创建、销毁 或者往其中添加、修改、删除属性时自动执行代码的功能组件。
2024-07-29 15:09:19
529
原创 Vulnhub靶场DC-8练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch扫描站点的目录结构,发现登录页面。找sql注入点。sqlmap跑数据库,获取登录的用户名和密码。john解密。反弹shell。exim4提权。
2024-07-26 17:40:34
907
原创 Windows中的域和工作组介绍
域,Domain,是windows网络中独立运行的单位,域之间相互访问需要建立信任关系。工作组,work group,是局域网中的一个概念。他是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,方便管理。
2024-07-23 15:37:21
829
原创 Vulnhub靶场DC-7练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。根据提示找到配置文件,获取用户名密码。ssh连接目标主机。drush修改Drupal密码。Drupal写入php木马。蚁剑连接shell。反弹shell。提权。
2024-07-19 18:43:41
1810
原创 系统层漏洞挖掘方法
系统层漏洞的挖掘需要很多相对高级的漏洞挖掘方法。从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。
2024-07-17 18:58:14
508
原创 常用的系统层安全机制
为应对各种各样的网络攻击,操作系统内部有很多底层的安全机制。而每一种安全机制,都对应了一定形式的网络攻击方法。攻击队的能力是指掌握这些系统层安全机制的技术原理,能够发现程序或系统中安全机制的设计缺陷,并加以利用实施攻击的能力。
2024-07-17 18:55:09
511
原创 钓鱼攻击 - 基础学习
钓鱼攻击是一种典型的欺诈式攻击手段,攻击者通过伪装成可以信任的角色,利用电子邮件或其他通信渠道向被攻击者发送植入了木马的文档或恶意链接,并诱骗被攻击者点击执行,从而实现对被攻击者计算机的远程控制或恶意程序感染。
2024-07-16 18:50:37
1016
原创 口令爆破 - 基础学习
由于目标网络的整体防护水平及人员网络安全意识不强,目标网络内外网应用、服务器、网关默认口令没有修改或使用弱口令的情况普遍存在,这为实现口令爆破提供了可能。目标网络或系统有后台或登录入口的(如Web管理、Linux系统SSH登录、Windows远程桌面、Telnet、FTP、网关管理、VPN登录、OA系统、邮件系统或数据库服务器等),攻击者也常常会将这些登录入口作为攻击的重点。
2024-07-16 16:59:08
481
原创 Vulnhub靶场DC-3-2练习
netdiscover发现目标主机ip。nmap探测目标主机的开放端口和服务。dirsearch探索站点目录,发现后台入口。确定cms版本joomla3.7.0。searchsploit搜索joomla相关漏洞CVE-2017-8917。sqlmap跑数据库,得到管理员的名字和密码。john破解hash。php一句话木马。反弹shell。利用linux内核相关漏洞提权。
2024-07-14 22:31:11
813
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人