04 2021 档案
摘要:https://www.vulnhub.com/entry/vulnos-2,147/ 信息收集 web 渗透 访问 80 端口,提示进入要渗透的页面。 探索下这个网站,留意敏感功能 浏览完毕,发现有个添加购物车功能。 但是没有更多利用点。 尝试 dirsearch。发现很多敏感文件 响应数据包有这
阅读全文
摘要:https://www.vulnhub.com/entry/fristileaks-13,133/ 简介 一个有趣的 ctf 类靶场。 ctf 类型的话,就不做过多的版本漏洞检测(中间件、内核、软件等),侧重于配置不当。 修改完 mac 地址,获取到靶机 ip。 信息收集 web 渗透 dirsea
阅读全文
摘要:参考: https://book.hacktricks.xyz/pentesting-web/xxe-xee-xml-external-entity https://portswigger.net/web-security/xxe https://www.cnblogs.com/20175211ly
阅读全文
摘要:https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 信息收集 web 渗透 扫目录,80 端口没扫除什么值得注意的内容。而在 8080 端口扫出很多 403。 卡住了,tcp、udp 都扫了,没见到有效的。难道要突破防火墙?或者说直接利用这些存在的模块
阅读全文
摘要:简介 RCE 分为两类。详见 Remote Code Execution (Code Injection) Remote Command Execution (Command injection) 命令执行练习靶场 是什么? 代码注入、命令注入,差不多都一个意思,不同之处在于前者将用户可控输入当作系
阅读全文
摘要:简介 https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 总结 此靶机存在防火墙,过滤特定端口流量。但此处我通过 python -m http.server 9999 进行传输,所以不影响 有些功能点可以进行多次尝试,尝试使其报错,获取出错信息
阅读全文
摘要:简介 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 注意,为了使这个靶场正常运行,要修改 hosts 文件,若是只使用 burp 手工测试,则可以在burp设置中自定义域名解析。 检验当前系统是否支持 sctp 协议 grep SCTP
阅读全文
摘要:简介 https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 总结: Internet Printing Protocol (IPP) 协议:打印机 openssh 常见漏洞:ssh-audit 的security 信息一栏中,指出了可能存在的漏洞
阅读全文
摘要:简介 这几个和文件相关的操作和文件包含很类似。区别是出现的场景不同,以及造成的影响不同。 文件包含,包含后门文件,执行 webshell。 文件读取/下载,可以读取/下载到敏感文件。 文件删除,删除重要文件。 攻击 探测入口,注意数据包中的敏感参数。显而易见的参数名,参数值的形式。 突破常见防御形式
阅读全文
摘要:简介 是什么 文件包含,一个简单的例子,和 c 语言 include 一样,将一个文件包含到另一个文件。通常出现在多文件开发,模块化开发的场景下。 文件包含,就是代码中通过某种方法包含了其它文件,可以将另一个文件的内容引入到当前文件。从而可以执行代码。 最终的危害就是包含由我们可以控制的内容文件,从
阅读全文
浙公网安备 33010602011771号