2026年2月10日
Vulnhub-Vulnix靶场渗透
摘要: 目标发现 由于是在同一网络下的靶机,那么可以使用arp-scan进行扫描发现目标: ┌──(kali㉿kali)-[~] └─$ sudo arp-scan 192.168.56.0/24 Interface: eth0, type: EN10MB, MAC: 00:0c:29:6f:0f:9f, 阅读全文
posted @ 2026-02-10 16:50 shinianyunyan 阅读(10) 评论(0) 推荐(0)
2025年12月4日
不出网环境各种上线技术
摘要: 各种上线 拿下一台边缘机器,其有多块网卡,内网机器都不出网。这种情况下拿这个边缘机器做中转,就可以上线。 拓扑大致如下: 先使用http Beacon创建监听器,上线Web服务器: CS上线 方法一:代理转发-转发上线(反向连接) 注:反向连接需要考虑防火墙放行端口问题 1.配置 Socks 代理 阅读全文
posted @ 2025-12-04 21:47 shinianyunyan 阅读(68) 评论(0) 推荐(0)
K8s横向逃逸-Struts2漏洞利用
摘要: 部署struts靶场 随便一个node上执行即可部署 # 拉取靶场镜像,并部署 kubectl create deployment struts --image=vulhub/struts2:2.3.28 # 设置开放一个对外端口8080,转发到内部pod的8080端口,并开放一个30000 - 3 阅读全文
posted @ 2025-12-04 16:30 shinianyunyan 阅读(29) 评论(0) 推荐(0)
K8s安全-Dashboard未授权访问漏洞
摘要: 访问目标站点 可以看到登录页有一个跳过,点击可以直接跳过登录 然后直接上传yaml文件内容,创建pod即可 内容为拉取一个nginx镜像,命名为ginkgo,并将宿主机的根目录挂载到镜像的 /mnt 目录下 创建成功 访问该pod,进入后访问/mnt目录,可以看到该目录下的内容就是宿主机的内容 写入 阅读全文
posted @ 2025-12-04 16:30 shinianyunyan 阅读(21) 评论(0) 推荐(0)
云安全技术概述
摘要: 云服务 对象存储 类别 服务商 国内云服务商 阿里云、腾讯云、华为云、天翼云、UCloud、金山云 国外云服务商 AWS(亚马逊)、GCP(Google)、Azure(微软)、IBM云 各个云厂商对云服务的叫法都不统一,这里以AWS为例。 S3 对象存储Simple Storage Service, 阅读全文
posted @ 2025-12-04 16:29 shinianyunyan 阅读(45) 评论(0) 推荐(0)
Kubernetes K8s集群搭建
摘要: 全部机器 预配置 分别重命名 hostnamectl set-hostname master hostnamectl set-hostname node1 hostnamectl set-hostname node2 网络配置 cat <<EOF >>/etc/hosts 192.168.120.1 阅读全文
posted @ 2025-12-04 16:29 shinianyunyan 阅读(12) 评论(0) 推荐(0)
Volatility内存分析工具使用
摘要: 常用插件 imageinfo:显示目标镜像的摘要信息,这常常是第一步,获取内存的操作系统类型及版本,之后可以在 –profile 中带上对应的操作系统,后续操作都要带上这一参数 pslist:该插件列举出系统进程,但它不能检测到隐藏或者解链的进程,psscan可以 pstree:以树的形式查看进程列 阅读全文
posted @ 2025-12-04 16:29 shinianyunyan 阅读(31) 评论(0) 推荐(0)
tcpdump网络数据分析工具使用
摘要: 基本指令 指定网络接口 -i INTERFACE 先查看当前设备的网卡信息 ┌──(root㉿kali)-[/home/kali] └─# ip a s 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group 阅读全文
posted @ 2025-12-04 16:29 shinianyunyan 阅读(20) 评论(0) 推荐(0)
sqlmap SQL注入工具使用
摘要: title: 使用方法及常用命令 updated: 2024-08-28T20:00:39 created: 2023-05-12T16:51:48 sqlmap工具注入[1] 1.sqlmap介绍 1.1.sqlmap简介 1.1.1.sqlmap简介 Sqlmap是一个开源的渗透测试工具,可以用 阅读全文
posted @ 2025-12-04 16:29 shinianyunyan 阅读(27) 评论(0) 推荐(0)
socat Shell通信工具使用
摘要: 正向连接 普通通信 攻击机 socat TCP:<TARGET-IP>:<TARGET-PORT> - 目标机 windows socat TCP-L:<PORT> EXEC:powershell.exe,pipes linux socat TCP-L:<PORT> EXEC:"bash -li" 阅读全文
posted @ 2025-12-04 16:29 shinianyunyan 阅读(11) 评论(0) 推荐(0)
下一页