w0dao's Blog

一、思路及简介靶机地址：HarryPotter: Fawkes ~ VulnHub 涉及攻击方法： 主机发现 端口扫描 web信息收集 FTP服务攻击 缓存区溢出 模糊测试 漏洞利用代码编写 流量转包分析 堆溢出漏洞攻击 Metasploit（MSF） 手动修复EXP代码 本地提权 二、主机发现arp-scan -l 目标靶机ip为10.0.2.14，其实靶机启动时，也会在页面显示这个IP 三、端口扫描&&目录扫描nmap -p- 10.0.2.14 全端口扫描发现21，22，80，2222，9898端口开放 进一步进行详细扫描 nmap -p 21,22,80,2222,9898 -sV -sC 10.0.2.14 发现21端口ftp可以匿名登录 2222端口也是ssh服务 9898端口不知道是什么服务，nmap随便起的名字 先访问80端口，发现就是一张图片 dirsearch -u http://10.0.2.14 目录扫描没发现任何有用的内容 四、ftp登录ftp 10.0.2.14anonymous ftp登录发现有一个可执行的文件 g ...

一、思路及简介靶机地址：billu: b0x ~ VulnHub 思路 主机发现 端口扫描 web信息收集 sql注入 文件包含 文件上传 代码审计 内核提权 攻击kali机ip:192.168.43.130 靶机ip：192.168.43.144 二、主机发现arp-scan -l 来样子使用arp找到靶机 三、端口扫描nmap -sV 192.168.43.144 -sC -sC 脚本扫描 发现存在web页面 四、sql注入（思路一）进入发现提示有sql注入，但是sqlmap没有跑成功 使用burp爆破暴力破解手段，进行注入 4.1、burp注入将账号和密码设置位变量 账号的字典使用kali自带的sql注入字典，路径为 /usr/share/seclists/Fuzzing/SQLi/Generic-SQLi.txt 字典二使用burp自带的sql注入字典，burp专业版才能使用这个字典 过滤一下失败的，方便查看结果 发现sql注入成功，这些每一个都能登录成功 发现有上传点 五、文件上传 发现存在文件上传点，构造一个一句话木马用来执行命令 <? ...

606c7f043ae11ae5fc297b4adbac2da1420f54f3ab85c373a657de81471eb70f02916a6a019b3ab149e6700c3cb2ecb2f14f5871945c971fecf77a7142b1af7c9ab9597d4e76c1650329a5a683d8ae60b0850bf4d69b1a9cc51ea0b15f529c62fd909def9545568217872aaa9135b554d7739b83b3bf0924d97631e33d63bb1f3a4970fe2eebc657fe8362d7786e6e0c8e724e96ce4a128e4950949e149c67119d6f42046b8a432733f1f8f106a8b69c9f6ad77632bc9d221ea3421d95145f4428c85669213157d0c5628e8caa78a51a0d1bfcd76fa1e06e9fab384617e1297729a8e42f0085cd55d8e985d8eaee6f55217e79484e7059f42 ...

一、靶机信息下载地址: https://download.vulnhub.com/hacksudo/hacksudo---Thor.zip 目标： 取得root权限和Flag 涉及攻击方法 主机发现 端口扫描 目录扫描 开源代码泄露 默认账号密码 SQL注入 破壳漏洞 GTFOBins提权 二、主机发现常规思路arp-scan也可以用nmap arp-scan -l 发现靶机ip为：10.0.2.13 三、端口扫描先对常规端口进行扫描 nmap 10.0.2.13 发现21，22，80端口开放 进一步获取相关信息 nmap -p 80,22,21 -sV -T4 10.0.2.13 直接访问80端口，查看web服务，发现是个登录页面，随便试了几个弱口令发现没登录成功 四、目录扫描直接对网站进行目录扫描 dirsearch -u http://10.0.2.13 发现另外一个登录页面还有一个readme.md 访问readme看看有没有有用信息 http://10.0.2.13/README.md 访问目录下载readme文件后，发现项目GitH ...

一、靶机介绍和思路靶机下载地址：Vikings: 1 ~ VulnHub 目标： root权限 攻击手法 主机发现 端口扫描 WEB信息收集 编码转化/文件还原 离线密码破解 隐写术 二级制文件提权 素数查找/卡利茨猜想 RPC漏洞提权 二、主机发现老规矩arp扫描发现主机ip arp-scan -l 三、端口扫描获取ip后对主机进一步信息收集，扫描端口 namp -p- 10.0.2.12 发现80 和22端口开放 进一步确认 nmap -p 80,22 -sV 10.0.2.12 发现是apache服务 访问目标网页 进入网页下一目录，由于引用了外网的css和js资源，加载比较慢，可以不用等 四、目录扫描4.1、dirsearch扫描习惯先使用dirsearch进行扫描，没有发现任何有用的信息 dirsearch -u http://10.0.2.12dirsearch -u http://10.0.2.12/site 4.2、gobuster扫描由于dirsearch未扫描出来任何信息，换个工具扫描 gobuster d ...

一、思路及简介 端口扫描 WEB侦查 SQL注入 命令执行 密码爆破 代码审计 NC串联 本地提权 1.1、背景:​ 是一个云防扫描服务，处于测试阶段 二、主机发现2.1、arp-ing2.1.1、arp-ing和arp-scan对比：相同点： ​ 都可以用来二层主机发现 不同点： ​ arp-scan更倾向于渗透测试使用的工具，更接近于黑客工具的定位 arp-scan -l ​ arping是几乎所有的Linux发行版当中都会默认包含的一个工具，从工具的广泛度而言arping可以在更多的环境下使用它，因为在很多情况下，渗透的目标系统可能并不包含像arp-scan这种更倾向于黑客的工具 for i in $(seq 1 254); do sudo arping -c 2 10.0.2.$i | grep "time="; done 2.1.2、扫描靶机网段 扫描到目标靶机为10.0.2.8 2.2、端口服务扫描对目的ip进行全端口扫描 sudo namp -p- 10.0.2.8 扫描结果显示开放了22和8080两个端口，继续对22和8080两个端口进行服务 ...

注意事项，此靶机需要再virtualbox上搭建，在VM上搭建，无法使用 一、主机发现arp-scan是Kali自带的一款轻量级ARP扫描工具。该工具可以进行单一目标扫描，也可以进行批量扫描（对于目标主机可以指定IP地址或主机名，可以是一个网段，指定一个地址方位，指定主机和子网掩码） arp-scan使用_东风笑西风的博客-CSDN博客 arp-scan -l 二、namp端口扫描2.1、扫描开放端口nmap -sS -T4 -p1-65522 192.168.210.254 （扫描该服务有什么端口服务） 2.2、扫描指定端口，及详细信息nmap -sV -T4 -p22,5000 192.168.210.254 （查看端口服务的具体应用，什么服务，服务版本） 2.3、访问靶机的web网页 三、对web网站进行目录扫描3.1、使用dirsearchdirsearch -u 192.168.210.254:5000 扫描出admin路径 3.2、访问目录路径 exec函数：exec函数详解-CSDN博客 3.3、根据前面收集的信息反弹shell使用nmap扫描时，可以看 ...

一、背景前景需要：小王急匆匆地找到小张，小王说”李哥，我dev服务器被黑了”,快救救我！！ 相关账户密码： defend/defend root/defend 挑战内容： 黑客的IP地址遗留下的三个flag 二、flagflag1查看历史命令，看看执行过那些命令 直接找到了第一个历史命令 history 查看历史命令，找到第一个flag flag{thisismybaby} 、 flag2查看历史命令发现更改过rc.local文件，查看一下，发现第二个flag flag{kfcvme50} flag3第三个没什么线索 于是查看有没有新增用户，发现最后一个用户是redis，怀疑使用的了redis 使用命令whereis redis 发现只有一个相关文件，redis.conf 查看这个文件，在第一行发现flag cat /etc/redis.conf flag{P@ssW0rd_redis} 三、IP查看一下登录成功的记录，发现root登录成功过，ip如下 192.168.75.129 总结： 由于使用了redis，猜测是通过redis未授权打进 ...

一、背景前景需要：小王从某安全大厂被优化掉后，来到了某私立小学当起了计算机老师。某一天上课的时候，发现鼠标在自己动弹，又发现除了某台电脑，其他电脑连不上网络。感觉肯定有学生捣乱，于是开启了应急。 1.攻击者的外网IP地址2.攻击者的内网跳板IP地址3.攻击者使用的限速软件的md5大写4.攻击者的后门md5大写5.攻击者留下的flag 解题： 运行桌面上”解题工具.exe”即可 相关账户密码 Administrator zgsf@2024 由于第一次接触这种靶机，参考官方WP进行作答。 二、外网IP将桌面上的学校放心通知word拖到在线沙箱中跑一下， 以微步云沙箱为例： 这里显示为cs上线 ip为：8.219.200.130 由于官方wp直接给的就是拖这个文件，我看了一下文件大小，发现我的父亲，那个word字体比学校放假通知多，但是却没学校放假通知这个文件大，所以这个可以作为一个猜测。如果不知道的话，可以都拖进沙箱试试。 三、内网IP192.168.20.129 发现有phpstudy，直接查看apache日志，在日志中发现一个内网ip 官方WP给的是，查看phpstudy那个b ...

一、背景前景需要：看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！ 1,提交攻击者IP2,提交攻击者修改的管理员密码(明文)3,提交第一次Webshell的连接URL(http://xxx.xxx.xxx.xx/abcdefg?abcdefg只需要提交abcdefg?abcdefg)3,提交Webshell连接密码4,提交数据包的flag15,提交攻击者使用的后续上传的木马文件名称6,提交攻击者隐藏的flag27,提交攻击者隐藏的flag3 相关账户密码： root/Inch@957821. 二、IPlast 查看，找到对应的ip地址 192.168.20.1 查看靶机端口开放情况 netstat -anotlp 发现nginx和mysql服务开启 三、webshell名发现root目录下存在流量包，传到主机中，使用wireshark进行分析 这是通过http过滤出来的第一个数据包，那么攻击者第一次Webshell的连接URL就是index.php?user-app-register，提交判题程序得知正确。 四、flag1流量包显示过滤 ...