摘要:
之前对暴力破解这块并没有做系统的总结,况且登录这块也是个重头戏,所以我想总结总结。 环境准备 1.用phpstudy搭建phpwms1.1.2演示环境 2.pkavhttpfuzzer工具 漏洞复现 这是登录后台 先用bp抓取一个登录的数据包 将该数据包放入到PkavHTTPFuzzer工具的请求包 阅读全文
摘要:
0x01 靶机信息 靶机:chili难度:简单下载:https://www.vulnhub.com/entry/chili-1,558/ 靶机描述: 0x02 信息收集 nmap扫描存活主机确定靶场ip nmap -sn 192.168.43.0/24 扫描靶机开的端口及服务 nmap -sS -s 阅读全文
摘要:
Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。 前言 哪些人应该使用Enumy 1、渗 阅读全文
摘要:
nmap在信息收集中起着很大的作用,今天我来总结一些nmap常用的一些命令 常用探测主机存活方式 1.-sP:进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测) 下面去扫描192.168.43.0/24这个网段的的主机 nmap -sP 192.168 阅读全文
摘要:
这个靶机挺有意思,它是通过文件包含漏洞进行的getshell,主要姿势是将含有一句话木马的内容记录到ssh的登录日志中,然后利用文件包含漏洞进行包含,从而拿到shell 0x01 靶机信息 靶机:Tomato 难度:中—难 下载:https://www.vulnhub.com/entry/tomat 阅读全文
摘要:
最近在搞Linux提权的时候,有时候su 用户名 登录的时候发现登录不了,因为tty终端,交互不了,所以我也来总结一下 一、 基本概念 1、 ttytty(终端设备的统称):tty一词源于teletypes,或者teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘阅读和发送 阅读全文
摘要:
linux文件传输在内网渗透中至关重要,所以我在此总结一下几种Linux服务器之间传输文件的四种方式 1. scp 【优点】简单方便,安全可靠;支持限速参数【缺点】不支持排除目录【用法】scp就是secure copy,是用来进行远程文件拷贝的。数据传输使用 ssh,并且和ssh 使用相同的认证方式 阅读全文
摘要:
0x01环境搭建 靶机链接: https://www.vulnhub.com/entry/hacknos-os-hacknos,401/发布日期: 2019.11.27靶机描述: 描述 难度:容易中级 标记:2标记第一个用户和第二个根 学习:利用| Web应用程序 枚举 特权提升 网址:www.ha 阅读全文
摘要:
之前对MSSQL提权了解较少,所以在这里记录一些关于这类提权的几种姿势 1.xp_cmdshell提权 存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,在相应的权限下,攻击者可以利用不同的存储过程执行不同 阅读全文
摘要:
今天我在我的vps上安装CobaltStrike服务端,真的是踩坑无数,所以写这篇博客记录一下,防止后人再踩坑 安装Oracle JDK8 官方不建议使用OpenJdk,建议使用Oracle JDK的环境,于是我们这里开始配置java环境。如果你的系统中已经安装了OpenJdk,那么需要先将他卸载掉 阅读全文