无名

摘要： MSF使用OpenSSL流量加密 前言 之前在博客里使用了Openssl对流量进行加密，这次我们来复现暗月师傅红队指南中的一篇文章，尝试用OpenSSL对Metasploit的流量进行加密，以此来躲避流量审查，实现渗透的目的。 正文 Kali创建SSL/TLS证书 首先使用Kali创建Openssl 阅读全文

摘要： Kali使用Openssl反弹shell 前言 之前在护网的时候,如果流量中有明文的敏感信息，譬如攻击特征，是很容易被IDS检测出来的，此时红队的攻击行为就会暴露。这是非常危险的一件事。今天我们通过本篇博客来完成使用Openssl反弹shelll来加密流量。 正文 普通反弹shell 首先我们来看不 阅读全文

摘要： Vulhub-DC-4靶场 前言 这套靶场的亮点在于对hydra的运用比较多，在遇到大容量字典的时候，BurpSuite可能会因为设置的运行内存的限制,导致字典需要花很长时间导入进去,虽然通过修改配置文件可以解决这点,但是总没有Hydra爆破工具来的更加友好。 通过本篇博客着重学习以下三点： 1.H 阅读全文

摘要： MSF+Nmap TCP空闲扫描 前言 TCP空闲扫描是一种高级的扫描技术，可以冒充内网中另一台IP地址来对内网中的目标进行隐秘的扫描。 正文 在进行扫描之前，我们需要了解一个概念，即递增IP帧标识，这种机制的呢是使用IP帧来跟踪IP包的次序,来保证信息传递的有序。如果一台主机运用这种机制,并且处于 阅读全文

摘要： Vulhub-DC-3靶场 前言 今天把DC-3的靶场打了一遍,可以说这个靶场用到的思路是非常经典的,从信息搜集到漏洞利用包括内核提权。最最重要的是为了下载它的提权EXP,我它喵还花了一块二买了个CSDN站的代下载。DC-3靶场只有一个Flag,通过本篇博客,我们可以学到如下几点: 1.内网主机信息 阅读全文

摘要： Vulhub-DC-2靶场 前言 最近一直忙于学习代码审计和内网渗透,所以靶场这方面的文章一直未更新,但是计划是更新完DC系列靶场的，这个不会鸽。 DC-2的靶场是很简单的一共5个flag. 正文 flag1 首先进行主机发现,kali输入以下命令 arp-scan -l 发现除了自己意外的IP:1 阅读全文

摘要： 前言: DC-1靶场是Vulhub系一款渗透测试的实战靶场,拥有五个Flag.本篇博客讲述了如何拿去这五个Flag,并详细描述其中的注意点。 实验环境: 虚拟机环境:virtualbox 虚拟机1:DC-1 虚拟机2:Kali-Liux 实验内容: 1主机发现: 进入kali-linux终端,以ro 阅读全文

摘要： 前言 当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。 我们可以使用Meterpreter中的模块或者使用特殊的SQL 阅读全文

摘要： 前言：Phpmyadmin是一个用PHP编写的免费软件工具，旨在处理Web上的MySQL管理。 该漏洞在index.php中，导致文件包含漏洞 漏洞环境框架搭建： cd vulhub-master/phpmyadmin/CVE-2018-12613/ docker-compose up -d 漏洞复 阅读全文

摘要： Wireshark基础 wireshark简介： wireshark是一款用于追踪网络流量的辅助工具，帮助捕获、分析网络封包，并进行分析。 主要功能： 1.网络分析任务 查看网络中通信的情况、查看主机与其他设备的数据交互，无人值守时捕获网络数据，分析网络协议等。 2.故障排除任务 查找网络延迟原因， 阅读全文