My_Dreams

摘要： 之前对暴力破解这块并没有做系统的总结，况且登录这块也是个重头戏，所以我想总结总结。 环境准备 1.用phpstudy搭建phpwms1.1.2演示环境 2.pkavhttpfuzzer工具 漏洞复现 这是登录后台 先用bp抓取一个登录的数据包 将该数据包放入到PkavHTTPFuzzer工具的请求包 阅读全文

摘要： 0x01 靶机信息 靶机：chili难度：简单下载:https://www.vulnhub.com/entry/chili-1,558/ 靶机描述： 0x02 信息收集 nmap扫描存活主机确定靶场ip nmap -sn 192.168.43.0/24 扫描靶机开的端口及服务 nmap -sS -s 阅读全文

摘要： Enumy是一款功能强大的Linux后渗透提权枚举工具，该工具是一个速度非常快的可移植可执行文件，广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升，而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。 前言 哪些人应该使用Enumy 1、渗 阅读全文

摘要： nmap在信息收集中起着很大的作用，今天我来总结一些nmap常用的一些命令 常用探测主机存活方式 1.-sP：进行ping扫描 打印出对ping扫描做出响应的主机，不做进一步测试（如端口扫描或者操作系统探测） 下面去扫描192.168.43.0/24这个网段的的主机 nmap -sP 192.168 阅读全文

摘要： 这个靶机挺有意思，它是通过文件包含漏洞进行的getshell，主要姿势是将含有一句话木马的内容记录到ssh的登录日志中，然后利用文件包含漏洞进行包含，从而拿到shell 0x01 靶机信息 靶机:Tomato 难度:中—难 下载:https://www.vulnhub.com/entry/tomat 阅读全文

摘要： 最近在搞Linux提权的时候，有时候su 用户名 登录的时候发现登录不了，因为tty终端，交互不了，所以我也来总结一下 一、 基本概念 1、 ttytty(终端设备的统称)：tty一词源于teletypes，或者teletypewriters，原来指的是电传打字机，是通过串行线用打印机键盘阅读和发送 阅读全文

摘要： linux文件传输在内网渗透中至关重要，所以我在此总结一下几种Linux服务器之间传输文件的四种方式 1. scp 【优点】简单方便，安全可靠；支持限速参数【缺点】不支持排除目录【用法】scp就是secure copy，是用来进行远程文件拷贝的。数据传输使用 ssh，并且和ssh 使用相同的认证方式 阅读全文

摘要： 0x01环境搭建 靶机链接： https://www.vulnhub.com/entry/hacknos-os-hacknos,401/发布日期： 2019.11.27靶机描述： 描述 难度：容易中级 标记：2标记第一个用户和第二个根 学习：利用| Web应用程序 枚举 特权提升 网址：www.ha 阅读全文

摘要： 之前对MSSQL提权了解较少，所以在这里记录一些关于这类提权的几种姿势 1.xp_cmdshell提权 存储过程为数据库提供了强大的功能，其类似UDF，在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历，在相应的权限下，攻击者可以利用不同的存储过程执行不同 阅读全文

摘要： 今天我在我的vps上安装CobaltStrike服务端，真的是踩坑无数，所以写这篇博客记录一下，防止后人再踩坑 安装Oracle JDK8 官方不建议使用OpenJdk，建议使用Oracle JDK的环境，于是我们这里开始配置java环境。如果你的系统中已经安装了OpenJdk，那么需要先将他卸载掉 阅读全文