会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
掉到鱼缸里的猫
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
下一页
2020年8月23日
ATT & CK 实战系列——红队实战(一)
摘要: 1. 环境描述 一共三台靶机,Windows 7 x64为边界主机,配置双网卡,其中一张与攻击主机设置为同一网段;另两台server服务器位于隔离网段中。 目标:通过边界主机,获取内网全部主机控制权。 2. 过程流水 2.1 边界主机 边界主机探测,使用nmap扫描已知边界主机所在网段,发现边界主机
阅读全文
posted @ 2020-08-23 22:03 掉到鱼缸里的猫
阅读(504)
评论(0)
推荐(0)
2020年8月19日
SSH 加固指南
摘要: 本文翻译自:A Guide to Securing the SSH Daemon SSH(Secure Shell)是一种能够让用户安全访问远程系统的网络协议,它为不安全网络中的两台主机提供了一个强加密数据通信通道。SSH是Linux、UNIX系统管理员操作和管理主机的首选方式。虽然SSH比其他通信
阅读全文
posted @ 2020-08-19 19:52 掉到鱼缸里的猫
阅读(943)
评论(1)
推荐(1)
2020年8月5日
Kali2020 运行Burploader
摘要: 排错 换了kali2020之后发现之前下载的BurpPor共(po)享(jie)版用不了,运行之后报错提示:-Xbootclasspath/p is no longer a supported option. 原因是Java9之后就不再支持这个选项了而新版Kali中默认的Java是与时俱进的11。
阅读全文
posted @ 2020-08-05 19:54 掉到鱼缸里的猫
阅读(2657)
评论(0)
推荐(0)
2020年6月13日
Vulnhub_DC4 记录
摘要: Vulnhub_DC4 记录 经验 & 总结 先自我检讨一下,这次靶机做的时候是按照提示来的,看到home目录下有邮件,就想着找邮服进程、找历史邮件;邮件中有用户名密码,就觉得那个用户一定是埋好一个提示用户,肯定有特殊权限,而没有完全探查清楚当前环境,就直接切换用户进行提权。 漏洞工具真的是一笔财富
阅读全文
posted @ 2020-06-13 13:32 掉到鱼缸里的猫
阅读(327)
评论(0)
推荐(0)
2020年6月6日
文件上传(解析)漏洞
摘要: 一般是指上传web脚本文件能够被服务器解析的漏洞 利用条件: 上传文件后所在的目录在Web容器可以覆盖到的地方,可以被Web容器解释执行 能够访问到该文件 上传后的文件保持功能完整 突破文件上传检测 1. 客户端检测 特点:在点击上传的时,客户端没有向服务器发送任何消息之前,就提示上传文件非法 解决
阅读全文
posted @ 2020-06-06 15:06 掉到鱼缸里的猫
阅读(530)
评论(0)
推荐(0)
PHP文件包含 整理
摘要: 文件包含 参考资料: 文件包含漏洞简介 利用phpinfo条件竞争 PHP文件包含漏洞利用思路与Bypass总结手册 1. 概述 **什么是文件包含:**文件包含函数所加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他文件或恶意代码,导致信息泄露或代码注入。 要求:包含的文件路径攻击者可
阅读全文
posted @ 2020-06-06 15:02 掉到鱼缸里的猫
阅读(1117)
评论(0)
推荐(1)
2020年3月15日
开源情报搜集
摘要: 信息搜集 整理自 "开源情报(OSINT)搜集技术详解" 主要搜集内容: 目标服务器真实IP、所属组织 目标域名、子域名、DNS服务器 目标外网架构(DMZ区和外网可以触碰到的,公开+非公开),技术栈、硬件设备 邮件服务器:版本、地址 门户端口、管理接口、cms版本、http方法、敏感文件 OA v
阅读全文
posted @ 2020-03-15 08:42 掉到鱼缸里的猫
阅读(1622)
评论(0)
推荐(0)
2020年3月14日
Vulnhub_DC3 记录
摘要: Vulnhub_DC3 记录 [TOC] 经验 & 总结 1. 漏洞平时还要多积累,临时搜索的时候也要多方面搜集信息,msf中虽然有针对Joomla3.7的一个RCE工具,但是有一些限制;这次这个就是单纯的用sqlmap获得后台密码。 2. 这种框架还是要多研究多积累,通过模板写脚本代码的操作自己没
阅读全文
posted @ 2020-03-14 13:46 掉到鱼缸里的猫
阅读(662)
评论(0)
推荐(0)
2020年3月12日
“恶意”利用IPC$
摘要: “恶意”利用IPC$ [TOC] "参考" 无论是默认共享还是远程计划任务都是管理员级别或是有相对应权限的账户的操作。 何为IPC$ IPC$ (Internet Process Connection) ,共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过 提供可信任的用户名和口令
阅读全文
posted @ 2020-03-12 00:10 掉到鱼缸里的猫
阅读(485)
评论(0)
推荐(0)
2020年3月8日
Vulnhub_DC2 记录
摘要: Vulnhub_DC2 记录 [TOC] 经验 & 总结 1. 字典是要不断 扩充 ,即使针对目标做了个性化字典,也要考虑之前已经拥有的字典。 2. 要敢于尝试,说不定哪一步就会有收获。(瞎猫碰到死耗子,这个靶机需要多次尝试切换用户,但是感觉我这回都是盲目的切换用户,并没有搜集用户信息。) 3. 这
阅读全文
posted @ 2020-03-08 11:30 掉到鱼缸里的猫
阅读(452)
评论(0)
推荐(0)
上一页
1
2
3
下一页
公告