随笔分类 - 靶场
摘要:1 信息收集 惯例先扫端口 {"ip":"192.168.68.168","port":22,"service":"ssh","Banner":"SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u1\\x0a","url":""} {"ip":"192.168.68.168"
阅读全文
摘要:1 端口扫描 找到靶机ip,扫描端口,发现仅开放了ssh和web,是debian + apache wordpress {"ip":"192.168.68.75","port":22,"service":"ssh","Banner":"SSH-2.0-OpenSSH_7.4p1 Debian-10+
阅读全文
摘要:1 信息收集 先找存活主机,确定ip后再扫全端口,开启了nfs和http服务 {"ip":"192.168.68.90","port":110,"service":"","Banner":"","url":""} {"ip":"192.168.68.90","port":80,"service":"
阅读全文
摘要:1 信息收集 scaninfo扫一下,只有ssh和web俩服务 {"ip":"192.168.68.133","port":22,"service":"ssh","Banner":"SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u6\\x0a","url":""} {"ip
阅读全文
摘要:1 信息收集 scaninfo扫一下 {"ip":"192.168.1.111","port":80,"service":"http","Banner":"","url":"http://192.168.1.111:80"} {"url":"http://192.168.1.111:80","Sta
阅读全文
摘要:1 信息收集 开放了80(web-wordpress)和7744(ssh),系统为linux {"ip":"192.168.1.109","port":7744,"service":"ssh","Banner":"SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u7\\x0d\
阅读全文
摘要:1 信息收集 用scaninfo扫一下端口和服务 {"ip":"192.168.1.108","port":22,"service":"ssh","Banner":"SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u7\\x0d\\x0a","url":""} {"ip":"1
阅读全文
摘要:刚开始了解内网的时候做的,可能细节有问题的地方会比较多 0 - 环境配置 Vmware虚拟网络配置 三个靶机设置 Win7(添加一张网卡) VMnet1 VMnet2 Win2003 VMnet1 Win2008 VMnet1 攻击机(kali)设置 VMnet2 网络拓扑 kali > Win7
阅读全文
摘要:0 信息收集 刚刚看到scaninfo这款工具,顺手试了下效果还可以。 {"ip":"192.168.1.114","port":21,"service":"ftp","Banner":"220 Welcome to Pure-FTPd [privsep] [TLS] \\x0d\\x0a220-Y
阅读全文
摘要:1 打点 通达OA,用n day拿shell 目标存在两个网段 tasklist /svc判断不存在杀软,上传大马 2 简单权限维持 本身是system权限,不需要做提权,通过进程注入、注册服务做个简单权限维持。 3 内网信息收集 使用Ladon进行内网存活主机探测 挂马的主机内网ip是10.0.2
阅读全文
摘要:Portswigger web security academy:WebSockets Lab: Manipulating WebSocket messages to exploit vulnerabilities 题目描述 在线商城有一个用WebSockets实现的在线聊天功能 你提交的聊天消息会
阅读全文
摘要:Insecure deserialization Modifying serialized objects 题目描述 此lab使用了 基于序列化的session机制 可以借此进行权限提升 要求 获取管理员权限 删除carlos的账号 解题过程 登录后抓包发现session使用的base64编码(本身
阅读全文
摘要:DOM-based vulnerabilities 材料里没列完,直接做题吧 1 - DOM XSS using web messages 题目描述 这个lab有一个简单的web-message漏洞 要求 利用exploit server给网站发送一个信息,使其执行alert(document.co
阅读全文
摘要:Portswigger web security academy:Clickjacking (UI redressing) 1 - Basic clickjacking with CSRF token protection 题目描述 登陆后可以删除账号,但是该功能点有csrf token保护 要求
阅读全文
摘要:Portswigger web security academy:Cross-origin resource sharing (CORS) 1 - CORS vulnerability with basic origin reflection 题目描述 该网站的跨域设置不安全,允许所有跨域请求 要求
阅读全文
摘要:Portswigger web security academy:XML external entity (XXE) injection 1 - Exploiting XXE using external entities to retrieve files 题目描述 Check stock功能点可
阅读全文
摘要:Portswigger web security academy:Cross-site request forgery (CSRF) 1 - CSRF vulnerability with no defenses 题目描述 邮箱修改功能点存在CSRF漏洞 要求 通过CSRF修改受害者邮箱 解题过程
阅读全文
摘要:Portswigger web security academy:OAth authentication vulnerable 学习材料李OAuth的介绍很详细,建议仔细阅读之后再做题 Authentication bypass via OAuth implicit flow 隐式授权的不正确实
阅读全文
摘要:Portswigger web security academy:Server-side request forgery (SSRF) Basic SSRF against the local server 题目描述 lab中的库存检查功能会从内部系统获取数据 要求访问http://localhos
阅读全文
摘要:Portswigger web security academy:OS command injection OS command injection, simple case 题目描述 环境中的web应用运行了一个包含产品和店铺id的命令行,并且会返回命令执行结果 要求运行whoami来确认当前用户
阅读全文
浙公网安备 33010602011771号