M1ke

摘要： 目录 一、漏洞描述 二、靶场搭建 三、漏洞复现 1、弱密码 2、文件上传 一、漏洞描述 环境描述： Tomcat 支持后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。tomcat 默认的管理页面 manager 使用 basic 认证用户名和密码登录，可以使用 burp 阅读全文

摘要： 492fc61b-2115-4582-8c35-5d7cfc934a6b BUUCTF：BUUCTF在线评测 题目内容： 下载附件解压得到一个流量包 解题思路： 1、打开流量包，查看 HTTP 的数据包发现存在 upload 这样一个目录 2、筛选过滤出所有的 POST 数据包 http.reque 阅读全文

摘要： 简介 小张的公司最近遭到了钓鱼邮件攻击，多名员工的终端被控制做为跳板攻击了内网系统，请对钓鱼邮件样本和内网被攻陷的系统进行溯源分析，请根据小张备份的数据样本分析 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本 请勿在本机运行恶意文件样本！！！！！ 目录 1、请分析获取黑客发送钓鱼邮件时使用的 阅读全文

摘要： ！！！需要环境可私信博主！！！ 任务编号文件名 镜像中原文件Hash码（md5，不区分大小写） Evidence1 eg2kX.jpg 85cdf73518b32a37f74c4bfa42d856a6 Evidence2 ZQOo2.jpg 9e69763ec7dac69e2c5b07a5955a5 阅读全文

摘要： ！！！若需要环境可以私信博主！！！ 前言： 故事背景是一个叫Rick瑞克的喜欢玩老式游戏的人，而且这人吧还总喜欢用比特彗星下载盗版电影种子，游戏种子，有一天他边玩游戏边下东西，突然电脑中了勒索病毒，文件被锁了，所有后缀变成了.locked，然后取证分析人员拷贝了内存镜像文件，来看看你能从被锁的文件中 阅读全文

摘要： ！！！！若需要环境可以私信博主！！！！ 任务内容： A集团的WebServer服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为， 阅读全文

摘要： 一、miniconda集成环境搭建 1.Miniconda集成环境的安装 https://mirrors.ustc.edu.cn/ 2.Minicodna指定名称和Python版本创建环境 conda create -n xxx python=3.8 # 创建指定环境 conda activate 阅读全文

摘要： DC-8靶机下载地址 DC: 8 ~ VulnHub 环境： 攻击机kali的IP地址：192.168.37.131 靶机DC-7的IP地址：未知 一、信息收集 1、主机扫描 方法一： arp-scan -l 方法二： nmap -sP 192.168.37.0/24 2、端口扫描 使用nmap扫描 阅读全文

摘要： DC-6靶机下载地址： DC: 6 ~ VulnHub 攻击机kali的IP：192.168.37.131 靶机DC-6的IP：未知 一、信息收集 1、探测靶机的IP地址 方法一：nmap 扫描 方法二：扫描局域网存活的IP 2、探测目标靶机IP端口和服务 使用命令扫描目标IP： nmap -O - 阅读全文

摘要： DC-2靶机下载： 官网地址：https : //download.vulnhub.com/dc/DC-2.zip 渗透测试环境 攻击机(kali)：192.168.37.131 DC-2靶机：未知 注意：这里的攻击机和靶机都在NAT模式下，环境配置要一致 渗透测试过程 一、探测目标靶机的IP地址 阅读全文