摘要:
CRT工具 传输位置设置 打开SFTP alt + p 命令 ls:远程机器当前目录内容 lls:传输位置文件的目录内容 pwd:远程机器的当前位置 lpwd:传输位置的位置 get 文件:ftp传输文件 get -r 文件夹:ftp传输文件夹 put 文件:ftp传输文件 put -r 文件夹:f 阅读全文
摘要:
知攻善防应急靶场一 小李在值守的过程中,发现有 CPU 占用飙升,出于胆子小,就立刻将服务器关机,并找你帮他分析,这是他的服务器系统,请你找出以下内容,并作为通关条件: 1.攻击者的 shell 密码 rebeyond D盾扫网站,什么也没有,估计是靶机开启安全中心了,杀掉了可疑文件 2.攻击者的 阅读全文
摘要:
一、蚁剑(PHP用base64加密) 将蚁剑的正文内容进行URL解码后,流量最中明显的特征为@ini_set("display_errors","0");这段代码基本是所有WebShell客户端链接PHP类WebShell都有的一种代码,但是有的客户端会将这段编码或者加密,而蚁剑是明文,所以较好发现 阅读全文
摘要:
CTF线下AWD攻防经验总结 给第一次打awd小白看的:举办方会分配多个靶机服务器的ssh(或者vpn)用户名密码,ip及网站信息 其中一台靶机就是我们的,环境相同,我们机器有的漏洞别人也会有 ssh连接工具 MobaXterm XTerminal electerm dump源码 使用ssh工具保留 阅读全文
摘要:
提权枚举 现在我们直接从低权限用户开始;我们先按照提权步骤,简单的系统枚举 虽然我们知道可以利用系统版本低进行内核提权,内核提权虽然比较快比较方便,但也比较暴力,缺点非常明显;很容易导致系统服务中断,或者不稳定 打比赛除外,你打比赛只要拿到flag得分都行 列出账号具有的权限 执行enc,可以用ro 阅读全文
摘要:
主机发现 nmap扫描与分析 端口22、80 详细扫描;linux、ubuntu、 udp扫描 端口都是关闭的 脚本扫描 web渗透 打开只有一张图片;源码有图片和一个alt:hnp security不知道有啥用,先记录下来吧 继续web渗透思路走吧,目录爆破 关于工具有很多,差别不大,主要是会工具 阅读全文
摘要:
SickOS1.1的另一种思路;用另一种方法打透这台机器 Nikto扫描 正常都是-h扫描;有代理就用-useproxy 指向的代理ip:端口 nikto -h 192.168.218.157 -useproxy 192.168.218.157:3128 apache版本,有点低,现在都是2.4.5 阅读全文
摘要:
SickOS1.1 - 穿越Squid代理的CMS渗透 主机发现 192.168.218.157 nmap扫描及思路分析 指定最低一万速率扫描端口 22/tcp open ssh 3128/tcp open squid-http 8080/tcp closed http-proxy 详细扫描 808 阅读全文
摘要:
nmap端口扫描 主机发现 创建文件夹进行保存扫描记录 指定最低1万速率扫描所有端口 提取端口 详细扫描 脚本扫描 web渗透 脚本扫描里有robots;去看一下 # we don't want robots to click "build" links User-agent: * Disallow 阅读全文
摘要:
打靶笔记w1r3s.v1.0 nmap扫描与分析 主机发现 nmap -sn 192.168.218.0/24 历史版本为-sP(已经被放弃) n 不进行端口扫描 192.168.218.155 创建文件夹保存端口信息 指定最低1万速率扫描所有端口 nmap -sT --min-rate 10000 阅读全文