APT-101

摘要： 靶机链接： https://www.vulnhub.com/entry/ha-chakravyuh,388/ 主机探测扫描： 端口扫描： ╰─ nmap -p- -sC -sV 10.10.202.131 FTP 匿名访问 下载压缩文件，解压缩需要密码，基本套路一直，需要密码，接下来就是找解压密码的 阅读全文

摘要： 最近忙的工（吃）作（屎），没时间写文（摸）章（鱼）！！！ 靶机链接： https://www.vulnhub.com/entry/ha-rudra,386/ IP探测： 端口扫描： 2049 NFS 文件系统，尝试本地挂载 目前看没啥有用的信息，后续尝试提权的时候，或者爆破的时候在看吧 HTTP 服 阅读全文

摘要： 环境搭建： sudo apt install docker.io git clone https://github.com/vulhub/vulhub.git cd vulhub fastjson 1.2.24-rce 目录 启动容器 sudo docker-compose up HTTP访问809 阅读全文

摘要： 关于PHP网站报错性注入拿shell的方法，定位到报错在某个字段上的利用方式： 条件1： 爆出了网站的物理路径 条件2：MySQL具有into outfile权限 SQL语句为： 假如字段为2： union+select+1,payload的十六进制,3,4,5+into+outfile+'/var 阅读全文

摘要： 背景： 最近忙的飞起，各种事情，不想吐槽，因为某些事情，还吃了口屎，啧啧啧。。。。。 常见的钓鱼，社工基本技术都是这种，什么鱼叉，水坑，社工，投毒之类的，APT 攻击惯用伎俩。 那么今天主要利用Windows office 宏进行远程攻击。 环境： kail Linux 2018 xface Win 阅读全文

摘要： 端口列表： 阅读全文

摘要： 下载地址： https://www.vulnhub.com/entry/ha-joker,379/ 主机扫描： ╰─ nmap -p- -sV -oA scan 10.10.202.132Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-23 11 阅读全文

摘要： 下载地址： https://www.vulnhub.com/entry/ha-isro,376/ 主机扫描： ╰─ nmap -p- -sV -oA scan 10.10.202.131Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-21 17: 阅读全文

摘要： 镜像下载地址： https://www.vulnhub.com/entry/lampsecurity-ctf6,85/ 主机扫描： ╰─ nmap -p- -sV -oA scan 10.10.202.130Starting Nmap 7.70 ( https://nmap.org ) at 201 阅读全文

摘要： 部分站点可能需要。。。 Blogs for iotpentest http://iotpentest.com/ https://blog.attify.com https://payatu.com/blog/ http://jcjc-dev.com/ https://w00tsec.blogspot 阅读全文