2022年3月23日

容器逃逸检测及逃逸方法

摘要：在渗透测试过程中，有时拿到一个目标之后发现并不是服务器本身，而是一个虚拟容器，很多时候就不知道该如何获取到宿主机的控制权限。本篇文章主要介绍在拿到一个服务器权限之后如何判断是否为容器，以及介绍一些常见的容器逃逸的检测方法以及利用方式，提供网上一些检测工具。 1、如何判断当前环境是否为docker容器阅读全文

posted @ 2022-03-23 15:17 Yuuki丶阅读(3450) 评论(0) 推荐(0)

2022年3月15日

ATT&CK红队评估三渗透过程

摘要：一、环境搭建环境配置：打开虚拟机镜像为挂起状态，第一时间进行快照，部分服务未做自启，重启后无法自动运行。挂起状态，账号已默认登陆，centos为出网机，第一次运行，需重新获取桥接模式网卡ip。除重新获取ip，不建议进行任何虚拟机操作。参考虚拟机网络配置，添加新的网络，该网络作为内部网络。注：名称阅读全文

posted @ 2022-03-15 14:59 Yuuki丶阅读(563) 评论(0) 推荐(0)

ATT&CK红队评估二渗透过程

摘要：前言：开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式，从漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场。最近正在学习内网知识，这一套靶场还是很有针对性的，可以拿来练手。本次针对第二套靶场进行搭建、环境配置，阅读全文

posted @ 2022-03-15 14:13 Yuuki丶阅读(701) 评论(0) 推荐(0)

ATT&CK红队评估—渗透过程

摘要：一、环境搭建域控：Windows server 2008 网络适配器设置为仅主机模式（只能与物理机通信，无法联通外网），首次登陆需要重新修改密码域成员：Windows server 2003 网络适配器设置为仅主机模式（只能与物理机通信，无法联通外网），首次登陆需要重新修改密码 web服务器：W 阅读全文

posted @ 2022-03-15 11:11 Yuuki丶阅读(610) 评论(0) 推荐(0)

2022年3月14日

M1 Mac安装MSF

摘要：系统版本：MacOS Monterey 12.2.1（M1）安装使用官方给的命令安装： https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers 1 curl https://raw.githubusercont 阅读全文

posted @ 2022-03-14 16:02 Yuuki丶阅读(2374) 评论(0) 推荐(0)

2021年6月11日

关于M1 Mac如何设置打开终端的快捷键

摘要：在启动台中找到自动操作并打开选择快速操作将“工作流程收到”设置为“没有输入”；然后将左侧的“运行AppleScript”拖到右侧在右侧代码处替换如下的代码该代码是在桌面打开终端，所处的路径是 ~ on run {input, parameters} (* Your script goes h 阅读全文

posted @ 2021-06-11 16:34 Yuuki丶阅读(1884) 评论(0) 推荐(0)

2021年5月13日

关于M1 Mac每次都要执行source ~/.bash_profile后，配置的环境变量才生效

摘要：目标：M1 Mac在安装了sqlmap和xray之后，想在使用的时候直接打开终端就能使用，不需要每次都要定位到工具所在位置才能用方法：编辑文件sudo vi ~/.bash_profile后（若没有可自行创建touch .bash_prodile），重新编译source ~/.bash_profi 阅读全文

posted @ 2021-05-13 15:20 Yuuki丶阅读(2253) 评论(0) 推荐(0)

2021年5月11日

关于Mac M1版安装中国蚁剑

摘要：官网：https://github.com/AntSwordProject/ 下载的时候需要下载两部分：项目源码和蚁剑加载器下载下来后解压然后双击启动AntSword-Loader-v4.0.3-darwin-x64.dmg开始安装安装过程中出现的问题设置失败! Error:EROFS:re 阅读全文

posted @ 2021-05-11 15:00 Yuuki丶阅读(4341) 评论(0) 推荐(0)

2021年4月2日

关于AWVS14安装时出现的问题记录

摘要：今天朋友给了一份AWVS14.1.210324124版本的，但是安装过程中遇到了很多问题（有些人可能跟我遇到的问题不太一样，这里记录一下我遇到的问题）第一：无法激活第二：激活后无法使用，扫描时不出结果全部扫描失败安装软件：激活的相关工具：在第一次安装的时候，安装过程很简单，注意安装路径就可阅读全文

posted @ 2021-04-02 16:16 Yuuki丶阅读(4411) 评论(2) 推荐(0)

2020年7月1日

【bWAPP】0X03 HTML Injection - Stored (Blog)

摘要： HTML注入-存储型这是一个存储型的漏洞，有一个留言功能，可以尝试xss弹窗在level low下输入<script>alert(/bee/)</script>后点击提交，就会执行该语句并显示弹窗也可以读取用户cookie，<script>alert(document.cookie)</sc 阅读全文

posted @ 2020-07-01 22:18 Yuuki丶阅读(625) 评论(0) 推荐(0)

【bWAPP】0X02 HTML Injection - Reflected (URL)

摘要： HTML注入-反射型URL 查看服务器端源代码时，其中重点关注的有两处 1 <div id="main"> 2 3 <h1>HTML Injection - Reflected (URL)</h1> 4 5 <?php echo "<p align=\"left\">Your current URL 阅读全文

posted @ 2020-07-01 17:53 Yuuki丶阅读(765) 评论(0) 推荐(0)

2020年5月21日

【WebGoat】0X00 安装教程

摘要：一、什么是 WebGoatWebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台，用来说明 web应用中存在的安全漏洞。WebGoat 运行在带有 java 虚拟机的平台之上，当前提供的训练课程有 30 多个，其中包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏阅读全文

posted @ 2020-05-21 09:30 Yuuki丶阅读(586) 评论(0) 推荐(0)

2020年5月19日

【bWAPP】0X01 HTML Injection - Reflected (GET)&（POST）

摘要： HTML注入-反射型GET 描述：HTML 注入漏洞是指在用户输入的地方，输入 HTML 文本，被当作 GET 参数传到服务器，服务器以原始格式存储，未采用 HTML 编码，导致 HTML 的特性被浏览器解析执行。这种编码必须在服务器端存储参数的时候进行。 low 当用户在输入框输入内容，后台对输入阅读全文

posted @ 2020-05-19 14:27 Yuuki丶阅读(566) 评论(0) 推荐(0)

【bWAPP】0X00 安装教程

摘要：下载地址：https://sourceforge.net/projects/bwapp/files/bWAPP/ 将BWAPP文件直接复制到PHPstudy的WWW路径下在admin目录下修改setting.php的$db_password=”bug”;参数为自己的数据库连接密码。之后在浏览器中阅读全文

posted @ 2020-05-19 10:52 Yuuki丶阅读(855) 评论(0) 推荐(0)

2019年12月2日

Linux系统学习二十二、SAMBA服务—Samba基本使用—share权限访问、客户端的使用

摘要： share权限访问配置文件修改 [global]全局设置 workgroup=MYGROUP server string=Samba Server Lamp log file=/var/log/samba/log.%m max log size=50 security=share passdb b 阅读全文

posted @ 2019-12-02 17:25 Yuuki丶阅读(589) 评论(0) 推荐(0)

Linux系统学习二十一、SAMBA服务—相关文件、配置文件详解

摘要： 3、相关文件常用文件： /etc/samba/smb.conf #配置文件 /etc/samba/lmhosts #对应NetBIOS名与主机的IP的文件，一般Samba会自动搜索（只对本机生效） lmhosts文件中的内容 /etc/samba/smbpasswd #Samba密码保存文件，默认阅读全文

posted @ 2019-12-02 14:46 Yuuki丶阅读(801) 评论(0) 推荐(0)

Linux系统学习二十、SAMBA服务—介绍、安装、端口

摘要： 1、简介网络数据文件共享服务器可以和Windows中的网上邻居通用数据共享的方法： Windows中最常用的是“网上邻居”。网上邻居使用的文件系统是CIFS（通用互联网文件系统）协议进行数据共享，不能跨网段，跨路由。 Linux中最常用的是NFS服务由来：在1991年Andrew Trid 阅读全文

posted @ 2019-12-02 11:27 Yuuki丶阅读(1522) 评论(0) 推荐(0)

2019年11月29日

Linux系统学习十九、VSFTP服务—虚拟用户访问—为每个虚拟用户建立自己的配置文件，单独定义权限

摘要：为每个虚拟用户建立自己的配置文件，单独定义权限可以给每个虚拟用户单独建立目录，并建立自己的配置文件。这样方便单独配置权限，并可以单独指定上传目录 1、修改配置文件 vi /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/vusers_dir # 阅读全文

posted @ 2019-11-29 15:10 Yuuki丶阅读(523) 评论(0) 推荐(0)

Linux系统学习十八、VSFTP服务—虚拟用户访问—配置虚拟用户访问

摘要：配置虚拟用户访问首先至少要关闭userlist 改完配置文件是要重启服务来使它生效其实在刚装好vsftp的时候的配置文件不用修改的情况下配置虚拟用户访问控制是最好的 local_root选项不影响本地用户登录的目录和虚拟用户登录的目录是不产生影响的为防止有影响，把chroot也注释了配置虚阅读全文

posted @ 2019-11-29 15:08 Yuuki丶阅读(855) 评论(1) 推荐(0)

2019年11月28日

Linux系统学习十七、VSFTP服务—本地用户访问—用户访问控制

摘要： FTP相关文件中用户控制列表文件 /etc/vsftpd/ftpusers #该文件永远都是黑名单（针对访问ftp服务，一般不做修改） /etc/vsftpd/user_list #该文件默认情况下也是黑名单（针对访问ftp服务），但经过设置之后可以是白名单将test2添加到uesr_list文件阅读全文

posted @ 2019-11-28 16:37 Yuuki丶阅读(537) 评论(0) 推荐(0)

Linux系统学习十六、VSFTP服务—本地用户访问—基本用户基础配置

摘要：缺点，ftp密码是和系统密码是一致的，并不安全先设置两个测试用户 test1 123123 test2 123123 基本用户基础配置 1、本地用户基本配置 local_enable-YES #允许本地用户登录 write_enable=YES #允许本地用户上传 local_umask=022 阅读全文

posted @ 2019-11-28 15:08 Yuuki丶阅读(736) 评论(0) 推荐(0)

Linux系统学习十五、VSFTP服务—匿名用户访问（不推荐使用，不安全）

摘要：匿名用户访问基本配置： anonymous_enable #允许匿名用户访问 anon_upload_enable #允许匿名用户上传 anon_mkdir_write_enable #允许匿名用户建立目录 anon_umask #设置上传的默认文件权限（默认是600）重启登录密码是空或者是阅读全文

posted @ 2019-11-28 12:08 Yuuki丶阅读(736) 评论(0) 推荐(0)

Linux系统学习十四、VSFTP服务—配置文件解析、客户端使用

摘要： 3、配置文件解析默认配置选项：一般情况下不允许匿名用户登录全局配置选项：（手工添加） listen_address=192.168.4.1 #设置监听地址 listen_port=21 #设置监听ftp服务的端口号 download_enable=YES #是否允许下载文件 max_clien 阅读全文

posted @ 2019-11-28 11:00 Yuuki丶阅读(379) 评论(0) 推荐(0)

2019年11月27日

Linux系统学习十三、VSFTP服务—相关文件

摘要：常见的FTP服务器程序 IIS、Serv-U （windwards中） wu-ftpd（淘汰了）、Proftpd （Linux中） vsftpd（Very Secure FTP Daemon）（Linux中）安装 yum install vsftp –y 相关文件主配置文件 /etc/vsft 阅读全文

posted @ 2019-11-27 15:52 Yuuki丶阅读(329) 评论(0) 推荐(0)

Linux系统学习十二、VSFTP服务—简介与原理

摘要： 1、简介与原理互联网诞生之初就存在三大服务：WWW、FTP、邮件 FTP主要针对企业级，可以设置权限，对不同等级的资料针对不同权限人员显示。但是像网盘这样的基本没有权限划分。简介： FTP（File Transfer Protocol）文件传输协议，用于网上的控制文件的双向传输。 “下载”文件阅读全文

posted @ 2019-11-27 15:14 Yuuki丶阅读(426) 评论(0) 推荐(0)