- 博客(59)
- 收藏
- 关注
RSS订阅原创 Excel宏反弹shell+BT渗透常用命令+c
cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d ":" -f1 | sort -u只保留可以在linux下运行的代码。samdump2 /mnt/sda1/WINDOWS/system32/config/sam system.txt > hash.txt 备份sam文件。cp /pentest/windows-binaries/tools/nc.exe /tmp/传递到tftp上。
2024-08-21 09:39:52
564
1
原创 计时攻击:Timing Attacks
因此,我进行了大量的删减、裁剪、改写和添加,主要删除了一些没有信息的段落,加入了如何实施计时攻击相关的内容,让这篇文章中的知识更加系统化,并指出了其他一些问题。计时攻击(Timing Attacks) 计时攻击是一种旁道攻击(侧信道攻击),指基于从计算机系统实现中获得的信息进行攻击,而不是基于算法本身的弱点。在字符串长度不同的情况下,通过比较每个字符的处理时间,攻击者可以推断出字符串的前几位字符是否正确。因此,开发者在编写代码时,应当时刻注意防范计时攻击的可能性,确保系统的安全性。
2024-08-21 09:33:55
474
原创 源代码特洛伊木马攻击:Unicode与双向文本的隐蔽威胁
虽然后来增加了新的字符集和字符编码,许多其他从左到右的脚本得到了支持,但支持从右到左的脚本(例如阿拉伯语或希伯来语)并不容易,更不用说混合使用两者。Github官方博客中的文章“关于双向Unicode的警告”中提到,使用Unicode中的一些用于控制的隐藏字符,可能会使你的代码表现出与其外观完全不同的行为。U+202D – Left-to-Right Override [LRO] 表示从左到右显示,导致“0,”x01中的前4个字符“0,”反转成“,0”,于是整个文本变成了“,0x01”
2024-08-21 09:29:33
500
原创 网络基础-复习建议(包含红蓝对抗)
以下是网络方面最基础的知识,默认为都是要会应会必会的!!!常见的协议。。。。。有余力还可以继续延伸学习下。3、【自我测试题100道】一、建议复习顺序:网络基础-web漏洞-操作系统-数据库-中间件-编程-面试准备二、漏洞方面的学习平台:1、安全焦点BugTraq(一个出色的漏洞和Exploit数据源,可以通过CVE编号或者产品信息漏洞)直接搜索:http://www.fuzzysecurity.com/
2024-08-21 09:23:00
811
原创 华为nova2下无需root安装Metasploit
解决方式是执行如下指令: apt update apt -y upgrade apt -y install git ruby ruby-dev make clang autoconf curl wget ncurses-utils libsqlite-dev postgresql postgresql-dev libpcap-dev libffi-dev libxslt-dev pkg-config git clone -b termux。华为nova2下安装google play store失败 从。
2024-08-21 09:03:58
598
原创 Tmux基本用法
ctrl+b+[:进入copy mode,能够查看历史记录。ctrl+b+w:以菜单方式显示及选择窗口。tmux attach:进入之前的会话。tmux:自动创建一个会话并进入会话。ctrl+b+d:退出但不关闭会话。ctrl+b+o:跳到下一个窗格。ctrl+b+%:纵向分割窗口。ctrl+b+":横向分割窗口。ctrl+b+c:创建新窗口。
2024-08-21 09:00:18
490
原创 重庆市合川区第二届网络安全“钓鱼城“杯部分题解
下载文件后,进行分析往下划看见smb最开始以为是通过smb协议下载的文件找半天没发现,往前翻了翻,看见了flag存储为原始数据通过上述分析发现开头是pk,保存为zip压缩包发现需要密码感觉是伪加密使用工具一把梭再次打开压缩包就发现了flag证实了伪加密下载文件发现是内存文件直接工具分析volatility常规分析一波查看镜像信息分析进程发现没有异常查看cmd历史看到创建用户这个关键点先留意然后查看关键字发现有个zip直接导出到本地改为zip。
2024-08-09 17:06:15
670
原创 Adminer-CVE-2021-21311
数据库时存在一处服务端请求伪造漏洞(VPS 开启HTTP 再同时跑POC。确保能访问poc里的链接文件。VPS开启HTTP服务。
2024-07-14 10:30:12
666
原创 ActiveMQ-CVE-2023-46604
协议在ActiveMQ中被用于多语言客户端与服务端通信。在Apache ActvieMQ5.18.2版本以及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作OpenWire协议中的序列化类型,导致代理的类路径上任何类实例化,从而执行任意命令。先将poc移动到VPS /var/www/html目录下。将xml改成反弹shell。协议反序列化命令执行漏洞。nc和http同时开启。
2024-07-11 11:02:49
705
原创 vulnhub-NOOB-1
steghide embed -cf 隐藏信息的文件 -ef 隐藏的信息/文件 //隐藏信息/文件。sh 1>&0 2>&0 //回车完没有什么变化,直接输入whoami验证一下就可以了。steghide extract -sf 目标文件 //提取隐藏的文件。2、ctrl+r ctrl+x //这里不要回车,输完下面的再回车。steghide info 目标文件 //查看隐藏信息。1、sudo nano //回车。
2024-07-10 19:09:05
236
原创 activemq-CVE-2022-41678
这个方法受到ActiveMQ版本的限制,因为Log4j2是在5.17.0中才引入Apache ActiveMQ。在5.16.5,5.17.3版本及以前,后台Jolokia存在一处任意文件写入导致的远程代码执行漏洞。
2024-07-09 10:46:01
522
原创 OS-HACKNOS-2.1
在备份文件/var/backups/passbkp中成功找到rohit用户的密码$1$rohit$01Dl0NQKtgfeL08fGrggi0。通过sudo -l可以看到所有的权限,直接用sudo su就可以切换到root。#flag用户的shell是rbash shell,需要提升shell权限。常规信息收集不具备提权条件,进行备份文件的查找或者上传内核漏洞检测脚本。利用wpscan进行漏洞扫描 #扫描所有插件。存在文件包含漏洞,这里查看到。确定为wordpress站。扫描靶机开放端口信息。
2024-07-08 21:24:54
326
原创 vulnhub-Os-hackNos-3(包含多种靶机获取不了IP地址情况)
首先在命令行输入mount -o rw,remount / ,否则后面可能无法保存网络配置文件 然后继续输入命令 vi /etc/network/interfaces修改网络配置文件,我看可以看到配置文件中网卡信息与实际信息不符。修改完成后,输入:wq保存退出后重启系统 如果发现没有interfacers文件,则按照下面方法 进入/etc/netplan。查看是否存在可以提权的命令登录用户blackdevil,该用户是在/home目录下发现的,然后用sudo提权。
2024-07-08 13:50:27
554
原创 vulhub-activemq(CVE-2016-3088)
在 Apache ActiveMQ 5.12.x~5.13.x 版本中,默认关闭了 fileserver 这个应用(不过,可以在conf/jetty.xml 中开启);该漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。2、获取用户名和密码,可以通过弱口令、暴力破解、社工等方法(不过题目已经给出了默认用户名和密码 admin/admin,这里就省去了这个步骤)下也是可以的,我这边移动到。方法二:ssh上传公钥。
2024-07-07 10:06:36
450
原创 Vulnhub-Os-hackNos-1(包含靶机获取不了IP地址)
发现wget具有suid权限,而且普通用户可以执行,那么可以通过下载目标靶机上的passwd文件,然后添加一个有root权限的用户到passwd文件中,然后使用wget -O将内容重定向到目标靶机的/etc/passwd中。https://download.vulnhub.com/hacknos/Os-hackNos-1.ova #靶机下载地址。需要搜索到带有s的文件,开始查找 find / -perm -u=s -type f 2>/dev/null。推荐使用arp-scan -l。
2024-07-07 00:26:09
954
原创 vulhub-activemq(CVE-2015-5254)
【命令解释】:调用java -jar 运行 jmet的jar包,-Q是插入一个名为event的队列,-I 是选择装载ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利用链,这是选择是ROME, 之后带上IP加端口。用户去点击我们插入的消息才能触发(比较鸡肋,但可以写入创建用户命令等待管理员点击查看,概率很大!版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列化的类。容器环境,查看命令已经执行成功,对象,利用该漏洞执行任意代码。
2024-07-06 17:18:27
583
原创 小笔记(1)
PowerShell反弹命令# NC监听命令# PowerShell反弹命令(会被Windows Defender拦截)# NC监听命令。
2024-07-06 11:16:55
675
原创 代码执行漏洞
代码审计-代码执行代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞eval()和assert()、回调函数、动态函数执行、preg_replace函数eval() 、assert()将输入的字
2024-06-09 12:25:03
752
2
原创 腾讯QQ/TIM本地特权提升(CVE-2023-34312)
于 %ProgramFiles(x86)%\Common Files\Tencent\QQProtect\bin . QQProtect.exe作为名为**QPCore的。然后将上⾯的两个Dll放在 %ProgramFiles(x86)%\Common Files\Tencent\QQProtect\bin\QQProtect.exe ⼀。QQProtect.exe 由于 QQProtect.exe 没有ASLR保护,攻击者可以轻易篡改驻留的函数指针并利⽤ROP链执⾏任。poc代码是⽤Rust语⾔编写的。
2024-06-09 11:54:57
507
原创 ⽀付逻辑漏洞思路⼩集合
例如每次双⼗⼀的跨店满减,300减100,我们可以对300修改,例如修改到101减100,降低满减⻔槛等操作 同时也可以⽤到运费等其他⽀付附属值,都可以进⾏修改。在⽀付中,例如你买⼀个蜜汁⼩汉堡为⼗块钱,⼗个就是10*10=100,如果我们修改数量为-10个,那。⽽我们修改哪⼀步呢?以试试其他操作,虽然⽀付失败了,但是订单可能创建了,价格还是原来的价格,我们照样可以进⾏⽀。此外,很多平台可能存在⼀个钱包的功能,我们先充⼀点钱,然后选择⽤⾃带的钱包进⾏⽀付,那么也。
2024-06-09 11:25:25
471
原创 kali-vulhub(持续更新)
第一次ssh链接的时候会生成一个认证凭据,存储在客户端中的known_hosts,如果服务器地址重置or重新安装了,就会产生这个问题。第四行:允许用户组user里面的用户执行sudo命令(不需要输入密码)第二行:允许用户组user里面的用户执行sudo命令(需要输入密码)service ssh status #查看ssh状态。第三行:允许用户user执行sudo命令(不需要输入密码)第一行:允许用户user执行sudo命令(需要输入密码)自带的是jdk17 环境要求是jdk8。
2024-06-07 10:34:54
674
原创 好的一些网安资源
可以使用以下网站来查询。c)利用网络爬虫,很多网站的页面中,会有跳转到其他系统的功能,如OA、邮箱系统等,其中可能就包含有其他子域名相关的信息,此外部署了内容安全策略(CSP)的网站在header头Content-Security-Policy中,也可能存在域名的信息。PsTools:PsExec.exe功能同Impacket中的psexec.py https://docs.microsoft.com/en-us/sysinternals/downloads/pstools。注册域名的时候留下的信息。
2024-06-05 16:39:54
3561
原创 扫描工具汇总
web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描,也可直接用于struts、ShellShock等扫描。一款web应用漏洞扫描器,支持扫描反射型以及存储型xss、sql injection等漏洞,支持输出pdf报告。一款web应用漏洞扫描器,支持扫描反射型以及存储型xss、sql injection等漏洞,支持输出pdf报告。围绕web服务的域名进行信息收集和"域传送"等漏洞扫描,也支持针对背后的服务器端口扫描等。
2024-05-24 09:16:15
795
原创 如何写简历(网络安全)
简历误区简历的编写对于 不同的专业 不同的需求 也是不一样的写简历可以尝试套取网上模板 如果没有适合自己的模板 可以尝试自己创作。
2024-05-22 10:51:30
1617
原创 out.pcapng一次简单的流量分析
通过分析看到 流量包是一个文件上传连接webshell的。一般情况下锁定最后一个上传的文件。这里思路可以直接锁定上传的文件。上传文件是通过HTTP协议的。解密base64流量数据。
2024-05-22 10:22:21
326
原创 python正则表达式
在线测试工具:https://regexr-cn.com/在线练习工具:https://codejiaonang.com/[Pp]ython 匹配 “Python” 或 “python”。rub[ye] 匹配 “ruby” 或 “rube”。限定符 a* //a出现0次或多次 ab*c 可以匹配ac /abc /abbbbbbc a+ //a出现1次或多次 a? //a出现0次或1次(可有可无) used? 可以匹配use 和used
2023-09-07 11:22:07
121
原创 Windows server&ubuntu简易搭建dhcp
option subnet-mask:定义DHCP服务的子网掩码,如果没有该参数,则使用该IP地址端的主类掩码。option domain-name-servers:与全局含义相同,DHCP服务的DNS服务器。range X.X.X.X X.X.X.X:定义DHCP服务的可分配IP地址范围。default-lease-time:与全局含义相同,DHCP服务的默认租约时间。max-lease-time:与全局含义相同,DHCP服务的最大租约时间。windows&linux都可以。一定不要自动分配IP地址!
2023-06-19 10:48:23
275
原创 ubuntu简易安装mysql&mariadb&php&nginx&vsftpd
然后查看版本,并查看是否安装成功。下载完成后需要重启一次。安装完成后,尝试登录。mariadb也一样。
2023-06-14 19:51:54
264
原创 windows server2019安装httpd(apache)
这里的路径是自己存放apache文件位置的路径。无法在本地计算机启动apache。下载完成后会得到一个压缩包。将上面的文件夹解压到电脑里。就证明你的80端口被占用。修改apache监听端口。1:先去官网下载安装包。
2023-06-02 09:16:46
509
原创 ubuntu简易搭建smb服务器
4:配置/etc/samba/smb.conf文件,在最后加上下面语句。1:安装Samba apt-get install samba。6:Windows下访问服务器。ubuntu创建文本文档测试。5:重启samba服务。
2023-06-01 10:01:00
277
原创 ubuntu搭建dns(正反向解析)
先编辑named.conf.default-zones文件。240.165.10IP地址和你的电脑IP地址是反的。wyn.com可以自定义,例如xxx.com。如果只想解析wyn.com添加最下面那一行。编辑resolv.conf文件。这里需要设置为自己的IP地址。file对应的文件需要创建。
2023-05-31 20:06:49
2959
9
原创 Ubuntu上apache2多端口配置虚拟主机
Ubuntu上更改apache访问端口。最后80和8080端口都可以访问了。将此处改为想更改的端口。
2023-05-30 19:33:55
970
Nmap打包移植到cmd下
2024-08-21
Masscan打包移植到cmd下
2024-08-21
文件文件加密软件v3.1工具
2024-06-03
Windows实用设置工具3.6.5
2024-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人