摘要: 信息搜集 `nmap A 192.168.146.146 Enable OS detection, version detection, script scanning, and traceroute` 点击Detail的三个栏目,发现url变成 测试一下存在注入,数字型注入 两个用户分别是admi 阅读全文
posted @ 2020-03-27 23:21 A1oe 阅读(393) 评论(0) 推荐(1) 编辑
摘要: 信息搜集 `nmap A 192.168.146.144 端口扫描` 查看robots.txt,看看admin,403,其他没有什么可利用的。 看到熟悉的图标(drupal),强上metasploit走不通。 一般这种cms都会有自己本身的扫描器(像比较出名的wordpress的扫描器wpscan) 阅读全文
posted @ 2020-03-26 21:52 A1oe 阅读(475) 评论(0) 推荐(0) 编辑
摘要: 修改错误配置 打开了ova文件会发现,怎么也找不到DC 3的ip地址,估计是网卡出了问题。 那么就先配置下网卡。 进入上面这个页面之前按e。 将这里的ro 替换为 rw signie init=/bin/bash 按下Ctrl键+X键进入命令行 查看当前网卡IP信息 ip a,网卡名ens33 编辑 阅读全文
posted @ 2020-03-25 22:21 A1oe 阅读(1846) 评论(0) 推荐(0) 编辑
摘要: 信息搜集 nmap -sP 192.168.146.0/24 #找靶机ip nmap -sS -Pn -A 192.168.146.143 #扫描靶机信息 22和80端口,老朋友了。 先直接访问http://192.168.146.143/,显示http://wordy/。 在C:\Windows\ 阅读全文
posted @ 2020-03-24 19:21 A1oe 阅读(488) 评论(0) 推荐(0) 编辑
摘要: 信息搜集 老样子,先找到靶机IP和扫描靶机 `nmap sS Pn A 192.168.146.141 扫描端口` 这次开的是80、111端口,而不是22端口。 查一下rpcbind是什么。 尝试使用下面链接的方法收集信息,发现不可行。 https://medium.com/@Kan1shka9/h 阅读全文
posted @ 2020-03-21 21:14 A1oe 阅读(567) 评论(0) 推荐(0) 编辑
摘要: 信息搜集 `nmap sS Pn A 192.168.146.141` 可以看到开放了22和80端口,那么就可以猜测下,可能要爆破ssh密码或者得到账号密码直接ssh连上去。 这里先访问web页面,只有一个登陆页面,那就先扫描下目录。 看到访问command.php后又跳转回index.php,那么 阅读全文
posted @ 2020-03-20 23:07 A1oe 阅读(444) 评论(0) 推荐(0) 编辑
摘要: 信息搜集 nmap扫描端口 开了80端口,那就直接访问一下把。(7744端口是ssh端口,之后会用到) 输入ip,发现url处变成dc 2但是无法访问。估计是要设置一下hosts。 win10一般在C:\Windows\System32\drivers\etc下,文件尾部加上 ip dc 2即可。 阅读全文
posted @ 2020-03-18 23:41 A1oe 阅读(259) 评论(0) 推荐(0) 编辑
摘要: 简介 DC 1靶机是为了入门渗透测试的人准备的入门级的靶机,该靶机共有5个flag,其中最后一个finalflag是真的flag,其他都是提示性flag。这个靶机虽然简单,但是还是能学到一些基本的思路的。 接下来让我们畅玩DC 1靶机 。 配置 kali + DC 1,配置NAT模式。 信息搜集 n 阅读全文
posted @ 2020-03-18 17:33 A1oe 阅读(290) 评论(0) 推荐(0) 编辑
摘要: 简介 先提一嘴,代码审计流程大概可以归结为:把握大局,定向功能,敏感函数参数回溯。 本文也是按照此思路进行,还在最后增加了漏洞修补方法。 本人平时打打CTF也有接触过代码审计,但都是零零散散的知识点。希望借此机会全面提升自己的代码审计能力。共勉! 把握大局 首先看一下目录结构吧。 总的来说, 1、u 阅读全文
posted @ 2020-03-15 16:49 A1oe 阅读(1029) 评论(0) 推荐(1) 编辑
摘要: Docker的简介 Docker是在容器的基础上,进行了进一步的封装,极大的简化了容器的创建和维护。使得Docker技术比虚拟机技术更为轻便、快捷。 下面是两张对比图。 可以看到传统虚拟机技术是虚拟出一套硬件,然后再在上面运行一个完整的操作系统。然而docker的应用进程直接运行于宿主的内核,容器内 阅读全文
posted @ 2020-03-04 11:59 A1oe 阅读(201) 评论(0) 推荐(0) 编辑