xf555er的博客

MS14-068是一个著名的Windows Kerberos安全漏洞，允许攻击者篡改Kerberos票据，从而获取非法提权。这个漏洞特别影响Windows域控制器，能让攻击者伪造Kerberos票据，获取域内几乎任意账户的权限，包括域管理员权限。这使得攻击者可以在网络中随意访问和控制资源。

当针对内网主机使用MSF进行永恒之蓝漏洞攻击失败时，一个替代方案是首先利用frp实现内网穿透，然后再进行漏洞利用。这种方法可能会产生意想不到的效果。我原本计划通过Meterpreter的portfwd命令将域控的3389端口映射到kali本地端口，随后使用rdesktop进行远程登录。然而，这一计划并未成功，我推测这可能是因为域控做了某些限制，只允许10.10.10.0/24网段的主机进行远程登录。

upload-labs是一个专门用于学习文件上传漏洞攻击和防御的靶场。它提供了一系列模拟文件上传漏洞的实验环境，用于帮助用户了解文件上传漏洞的原理和防御技术。这个靶场包括了常见的文件上传漏洞类型，如文件名欺骗、文件类型欺骗、文件上传功能绕过等。通过练习不同的攻击方式，用户可以加深对文件上传漏洞的理解和提高对这类漏洞的攻击和防御技能。

WordPress是一个免费的开源内容管理系统（CMS），可以用来创建和管理网站或博客。它是由PHP语言和MySQL数据库构建的，并且拥有大量的插件和主题，可以让您轻松地自定义网站的外观和功能。

shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制，以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的，以""开头通过环境变量来定义，而在处理这样的恶意的函数环境变量时，并没有以函数结尾 “” 为结束，而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h

将靶场文件夹放到phpstudy的www目录进入pikach文件夹的inc目录，修改靶场配置文件，设置数据库账号密码均为启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化这种属于无验证码的情况，可直接抓包暴力破解这种将验证码的生成代码写在前端上是十分容易绕过的验证码输入错误的情况下是不能抓包的，需先输入正确的验证码再抓包然后再将数据包发送到爆破功能处，并且将验证码参数去除掉后再进行爆破有些服务器后台是不刷新验证码的，所以抓到包后不要放包，这样验证码就一直

Jarbas靶场演练, 红队渗透必学靶场

- nmap的基本使用- 目录爆破工具的使用- CMS漏洞的利用- Linux用户的简单提权

Vulnstack靶场有两个默认用户, 分别是域成员和域管理员用户， 其默认密码均为首次登录会要求用户修改密码, 除此之外我还新添加了个用户用于登录win2003主机所有的用户信息如下表格所示：下图为网卡的配置信息, 配置的子网IP为, 设置为仅主机模式下图为NAT模式的网卡配置信息, 配置的子网IP为域控的网络连接配置如下：Web服务器有两个网卡, 其中一个网卡是用于Web服务器与域内主机进行数据交互, 此网卡需将DNS服务器地址设置成域控服务器地址, 其他域内成员的网络配置亦是如此, 这里就不详细描述了