摘要:
Hack The Box使用教程 进入网站进行注册登录,主要说vpn连接 进入后点击openvpn连接 这里我们选择欧洲节点,也可以选择美国节点,看哪个节点快速,这个不做限制 自动下载好ovpn文件 下载界面打开终端 openvpn starting_point_quannengxuanshou.o 阅读全文
摘要:
信息收集 扫描整个c段网段中所有主机是否开机,不会对主机进行端口扫描 nmap -sn 192.168.218.0/24 nmap -sT --min-rate 10000 -p- 192.168.218.153 –min-rate 每秒最少发多少包,用于提高扫描速度 -T TCP 连接扫描 -oA 阅读全文
摘要:
近期一次护网蓝队面试记录分享 前言 以下为近期的一次蓝队面试记录,答案为本人回答仅作参考,错误之处,多多包涵 面试过程及回答 自我介绍 如实回答学校经历,是否参与项目,尽量简短把你参与的项目和成功说出来就行 使用过哪些设备,出现误报怎么办(在校生未使用,网上搜的,背诵就行) 天眼,EDR,全流量警告 阅读全文
摘要:
sudo风暴 sudo -l 进行枚举,寻找相符合条件进行提权 欢迎关注微信公众号交流 CVE-2019-14287 sudo -u jack /bin/bash sudo -u#1000 /bin/bash #另一种方式 sudo -u#-1 /bin/bash #-1会被sudo算法解释成0 利 阅读全文
摘要:
weblogic反序列化漏洞原理分析 weblogic是oracle公司出品的application server,用于本地和云端开发,集成,部署和大型分布式web应用,网络应用和数据库应用的Java应用服务器 weblogic server是一个基于JAVAEE架构的中间件,将java的动态功能和 阅读全文
摘要:
Shiro-550 反序列化漏洞(CVE-2016-4437) CVE-2016-4437 shiro时apache的java安全框架,用于执行身份验证、授权、密码和会话管理 使用shiro易于理解的API(程序接口),可以快速轻松对应用程序进行保护 环境搭建 基于vulhub靶场 开启 docke 阅读全文
摘要:
## NMap 使用技巧总结 一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping 扫描 nmap -sP 192.168.1.1/24 3. 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP 阅读全文
摘要:
2023河南应急响应 前景 场景还原了某小型公司在2021-2022年长期遭受黑客攻击的场景,dmz区域有两台服务器对外提供服务,server区域有三台服务器,caiwu区域有1台财务办公电脑,users区域有2台办公电脑,拓扑中有部分主机出现勒索信息并且出现大量陌生后缀名文件,初步判断为感染勒索病 阅读全文
摘要:
ISCC线上赛2023 web web1 双重base解码得到flag web3 F12控制台查看可找到loveStory.php Enc.php download.php,loveStory.php为反序列源码 boy::__destruct() -->girl()::__call()-->hel 阅读全文