09 2019 档案

分享一个web安全学习站点
摘要:大神建议: https://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html#FMID_1218170279FM https://websec.readthedocs.io/zh/latest/ 阅读全文
posted @ 2019-09-25 08:24 APT-101 阅读(635) 评论(0) 推荐(0)
DC8: Vulnhub Walkthrough
摘要:镜像下载链接: https://www.vulnhub.com/entry/dc-8,367/#download 主机扫描: http://10.10.202.131/?nid=2%27 http://10.10.202.131/?nid=2%20and%201=2 # false http://1 阅读全文
posted @ 2019-09-23 18:08 APT-101 阅读(1003) 评论(0) 推荐(1)
HA: Infinity Stones Vulnhub Walkthrough
摘要:下载地址: https://www.vulnhub.com/entry/ha-infinity-stones,366/ 主机扫描: 目录枚举 我们按照密码规则生成字典:gam,%%@@2012 crunch 12 12 -t gam,%%@@2012 -o dict.txt ╰─ aircrack- 阅读全文
posted @ 2019-09-23 14:37 APT-101 阅读(544) 评论(0) 推荐(0)
Silky-CTF: 0x02 Vulhub Walkthrough
摘要:靶机地址: https://www.vulnhub.com/entry/silky-ctf-0x02,307/ 主机扫描: HTTP进行目录爆破 尝试SQL注入会被封掉IP 经过尝试发现username字段存在命令执行的漏洞 我们执行进行shell反弹 http://10.10.202.131/ad 阅读全文
posted @ 2019-09-21 15:44 APT-101 阅读(584) 评论(0) 推荐(0)
Linux下的密码破解
摘要:密码散列: 密码散列的$6 表示是:SHA512 这里我们使用hashcat 工具进行破解 ╰─ hashcat -m 1800 hash.txt /usr/share/wordlists/rockyou.txt --force -m 1800 标识使用hash512的算法 我们尝试破解下密码,主要 阅读全文
posted @ 2019-09-09 18:00 APT-101 阅读(632) 评论(0) 推荐(0)
Sunset: Nightfall Vulnhub Walkthrough
摘要:靶机链接: https://www.vulnhub.com/entry/sunset-nightfall,355/ 主机扫描: ╰─ nmap -p- -A 10.10.202.162Starting Nmap 7.70 ( https://nmap.org ) at 2019-09-09 14:2 阅读全文
posted @ 2019-09-09 17:33 APT-101 阅读(631) 评论(0) 推荐(0)
Dc:7 Vulnhub Walkthrough
摘要:靶机下载地址: https://www.vulnhub.com/entry/dc-7,356/ 主机扫描: http://10.10.202.161/ Google搜索下: SSH 登录 以上分析得出:此脚本是root每三分钟执行一次,并且www-data用户具有写入权限,因此需要想办法获取此权限, 阅读全文
posted @ 2019-09-09 12:03 APT-101 阅读(794) 评论(0) 推荐(0)
AI: Web: 2 Vulnhub Walkthrough
摘要:靶机下载链接: https://www.vulnhub.com/entry/ai-web-2,357 主机端口扫描: 尝试SQL注入,未发现有注入漏洞,就注册创建于一账户 http://10.10.202.160/userpage.php 漏洞库搜索下: XuezhuLi FileSharing - 阅读全文
posted @ 2019-09-07 18:53 APT-101 阅读(1110) 评论(2) 推荐(0)
AI: Web: 1 Vulnhub Walkthrough
摘要:下载链接: https://www.vulnhub.com/entry/ai-web-1,353/ 主机发现扫描: 主机端口扫描 http://10.10.202.158/ 目录扫描: ╰─ sudo python3 dirsearch.py -u http://10.10.202.158 -e . 阅读全文
posted @ 2019-09-06 20:05 APT-101 阅读(822) 评论(3) 推荐(0)
Nezuko: 1 Vulnhub Walkthrough
摘要:下载地址: https://www.vulnhub.com/entry/nezuko-1,352/ 虚拟机启动,设置IP地址DHCP获取 主机发现扫描: 主机层面扫描: ╰─ nmap -p1-65535 -A 10.10.202.155Starting Nmap 7.70 ( https://nm 阅读全文
posted @ 2019-09-06 16:03 APT-101 阅读(1481) 评论(0) 推荐(0)
confluence 挖矿木马应急响应
摘要:最近遇到一台confluence wiki主机被挖矿,收到CPU 告警异常之后,登录查看,进行分析。 top c 命令查看,果然CPU 已经资源已经被吃完了。。 看到用户是confluence,100%的肯定是confluence的RCE漏洞导致的,因为大部门的使用这个软件的都是破解版本,官方的补丁 阅读全文
posted @ 2019-09-05 11:40 APT-101 阅读(2534) 评论(0) 推荐(0)
GrimTheRipper: 1 Vulnhub Walkthrough
摘要:靶机下载: https://www.vulnhub.com/entry/grimtheripper-1,350/ 主机层面端口扫描: ╰─ nmap -p1-65535 -A 10.10.202.153Starting Nmap 7.70 ( https://nmap.org ) at 2019-0 阅读全文
posted @ 2019-09-02 15:01 APT-101 阅读(512) 评论(0) 推荐(0)
0基础入门学习Python(第5章)
摘要:列表,元组和字符串 5.1 列表:一个打了激素的数组 有时候可能需要将一些相互之间有关联的数据保存在一起,这个就叫数组。Python将其称为列表。 5.1.1 创建列表 >>> [1,2,3,4,5][1, 2, 3, 4, 5]>>> 上面是一个匿名列表,因为没有名称,所以创建了也没使用。 >>> 阅读全文
posted @ 2019-09-01 16:12 APT-101 阅读(347) 评论(0) 推荐(0)