05 2022 档案
摘要:实战流程 1,C段扫描,并发现目标ip是192.168.186.141 nmap -sP 192.168.186.0/24 扫描目标主机全端口 nmap -p- 192.168.186.141 访问80端口的页面 2,目录爆破 dirb 192.168.186.141 枚举发现该目录: ==> DI
阅读全文
摘要:实战流程 1,nmap扫描C段 ┌──(root㉿heiyu)-[/home/whoami] └─# nmap -sP 192.168.186.0/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-24 03:34 EDT Nmap scan
阅读全文
摘要:
前言 主机名:在一个局域网中,每台机器都有IP地址,但是IP地址不便于人们记忆。于是采用主机名,即利于主机之间的区分,又方便人们的记忆主机。——和域名差不多。 一,查看当前的主机名 ┌──(root㉿whoami)-[/home/whoami] └─# hostname whoami 二,修改主机名
阅读全文
前言 主机名:在一个局域网中,每台机器都有IP地址,但是IP地址不便于人们记忆。于是采用主机名,即利于主机之间的区分,又方便人们的记忆主机。——和域名差不多。 一,查看当前的主机名 ┌──(root㉿whoami)-[/home/whoami] └─# hostname whoami 二,修改主机名
阅读全文
摘要:实战流程 1,通过nmap查找本段IP中存活的机器 ┌──(root㉿whoami)-[/home/whoami/Desktop] └─# nmap -sP 192.168.186.0/24 排查网关和已知地址,得出靶机的ip是192.168.186.138,接下来扫描端口 ┌──(root㉿who
阅读全文
Docker权限 “Got permission denied while trying to connect to the Docker daemon socket at unix:///var/”
摘要:问题及解决办法 在普通用户下执行docker命令需要用sudo,没加sudo出现了下图所示的提示: 从上图看出,权限不足连接/var/run/docker.sock,我们看下这个文件: 可以看出,这个套接字文件所属组是docker,我们可以将该普通用户加入到docker这个组。 $ sudo gpa
阅读全文
摘要:Python 的一大优点就是丰富的类库,所以我们经常会用 pip 来安装各种库,所以对于Python开发用户来讲,PIP安装软件包是家常便饭。但国外的源下载速度实在太慢,浪费时间。而且经常出现下载后安装出错问题。所以把PIP替换为国内源,可以大幅提升下载速度,还可以提高安装成功率。 一、将pip修改
阅读全文
摘要:APP使用okhttp框架代理屏蔽的解决方法 大多数进行渗透测试的时候都可以使用burp抓包,但有的app的部分功能会使用okhttp框架,这种框架会使App不使用默认的系统代理,解决方法就是通过proxy的方式走charles,下面是具体使用方法; 安装并调试charles 1,首先设置charl
阅读全文
摘要:ShellCode免杀的骚姿势 常见的免杀手法: shellcode(攻击代码)和加载程序的分离; Lolbins白利用加载shellcode(白名单利用); shellcode混淆、编码解码; shellcode(攻击代码)和加载程序的分离 生成一个C语言的playload做测试实验; 本质上生成
阅读全文
摘要:渗透神器CoblatStrike实践(1) 前言 正常的渗透测试: 寻找漏洞,利用漏洞,拿到一定的权限 后渗透(CS为代表的): 提升权限,内网渗透,权限维持 工具地址(非官方取到后门多,建议用虚拟机) https://www.cobaltstrike.com/ 运行模式 CS客户端->CS
阅读全文
摘要:字符串编码 基本概念 在代码中处理,为了字节统一,都统一使用Unicode 核心:在pyhton中s.encode("utf-8")中的变量实例s必须是已经是Unicode格式,否则继续编码utf-8一定报错;
阅读全文
