分类:渗透

16 篇文章

红日靶场二 WalkThrough
红日靶场二 WalkThrough 前言 越来越菜了,暑假打算多花时间研究Windows这块,多审点代码,多做点题,java多学学开发和复现中间件CVE这块,总之就是多干点事别让自己闲着,写的还是比较浅。。 靶场拓扑图如下所示: 环境说明 DC: IP:10.10.10.10 OS:Windows 2012 应用:AD域 WEB(初始的状态默认密码…
记一次对恶意流氓app的渗透
记一次对恶意流氓app的渗透 前言 最近关注到一位b站宝藏up主,给我一个镜头V,其内容就是社会常见诈术和诈骗手段,其中一类就是利用一些色情流氓app使得某些人注册并且不经意间点击授予权限非法获得被害人(暂且这么称呼)的个人隐私信息,对其实施恐吓威胁和诈骗,本次的渗透之路也是自此开始的 写这篇文章也是希望大家擦亮双眼,不要受骗!!! 正文 从朋友那…
内网渗透靶场实战
内网渗透靶场实战 首发自i春秋,转载至个人博客 靶场环境 红日靶场一 :http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机通用密码: hongrisec@2019 win7+win2003+win2008 搭建完成的网络拓扑情况 绘制了一张简单的图方便理解: 网卡配置 kali一个nat1,模拟…
Windows靶机渗透测试
Windows靶机渗透测试 前言 基于国内Windowws靶机确实不多,且自己对Windows靶机渗透的流程和方法实在掌握的很少,因此在HTB上选择一个难度系数适中的Windows靶机,记录一下渗透历程,希望和大家一起学习! 相关知识点 nmap端口扫描 svn命令利用 evil-winrm的使用 正文 openvpn连接好代理后,访问靶机IP地址…
vulnhub靶机渗透题解
记一次vulnhub靶机渗透实战 本文转自爱春秋 https://bbs.ichunqiu.com/thread-56993-1-1.html 靶机IP为静态IP:192.168.0.150 0x00 知识总结 1.nmap进行初步信息的收集 2.任意文件读取的利用以及phpLiteAdmin远程php代码执行漏洞 3.敏感信息隐写和ssh私钥连接…
Bytesec题解
Bytesec题解 0X01 Main Point 1.基于SMB的爆破工具accacheck 2.用于枚举Windows和Samba主机中的数据工具enum4linux 3.smbmap枚举靶机的共享资源 4.无线数据包破解工具aircrack-ng的使用 5.PATH环境变量提权 6.fcrackzip暴力破解zip密码 0X02 前期嗅探和端…
VulnHub hacknos题解
VulnHub渗透实战--hacknos 0X01 Main Point 1.KaliLinux的字典生成工具-Cewl(爬取页面) 2.反弹shell连接 3.docker容器提权 4.cpulimit提权 5.hydra http-post-from的爆破 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP 172.20.10…
vulnhub Billu_b0x题解
vulnhub Billu_b0x题解 0X01 Main Point 1.简单的代码审计 2.文件包含漏洞(LFI) 读取源码 3.文件上传得到webshell 4.Linux内核提权(Ubuntu 12.04) 5.SQLI 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP nmap -sV -A -p- 172.20.10…
vulnhub DC-4题解
vulnhub DC-4题解 0X01 Main Point 1.Burpsuite爆破模块进行简单爆破 2.Hydra爆破进行SSH连接 3.CVE-2019-10149--exim漏洞进行本地提权 4.teehee提权 0X02 前期嗅探和端口探测 arp-scan -l 得到靶机IP地址 namp -sV -A -p- 172.20.10.4…
小记SUID提权
小记SUID提权 姿势一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \; -quit 姿势二 touch getshell find / -type f -name getshell -exec "whoami" \; find / -type f -name …