2022年3月25日
Viper安装部署和使用
摘要: 前言 VIPER是⼀款图形化红队评估⼯具,将红队评估过程中常⽤的战术及技术进⾏模块化及武器 VIPER集成杀软绕过,内⽹隧道,⽂件管理,命令⾏等基础功能. VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等⼤类 VIPER⽬标是帮助红队⼯程师提⾼ 阅读全文
posted @ 2022-03-25 20:05 icui4cu 阅读(854) 评论(0) 推荐(0)
Cobalt-Strike使用
摘要: CS初始化 将CS的安装包解压到kali上,CS是通过Java写的,具有跨平台性,但是需要通过teamserver的启动器去启动,而不能直接jar启动 启动CS # 进入文件后,修改权限 chmod 777 ./* # 添加服务端的IP和密码,多人协作则是公网IP,端口默认在50050 ./team 阅读全文
posted @ 2022-03-25 19:55 icui4cu 阅读(1326) 评论(0) 推荐(0)
2022年3月20日
【HTB】GoodGame
摘要: 前言 之前打了很多墨者,也考完PTE,发现单纯的做墨者还是太简单了,墨者还是比较适合巩固知识点,所以在朋友的推荐下,准备打HTB(Hack The Box),难是真的难,但是收获是真的多 参考地址:https://0xdf.gitlab.io/2022/02/23/htb-goodgames.htm 阅读全文
posted @ 2022-03-20 11:51 icui4cu 阅读(580) 评论(0) 推荐(0)
【XSS-Labs】
摘要: 靶场地址 https://xssaq.com/yx/index.php level1 在name里产生交互,直接进行XSS就行 name=<script>alert(1)</script> level2 数据传入value中,构造value的双引号闭合 <input name=keyword val 阅读全文
posted @ 2022-03-20 11:39 icui4cu 阅读(137) 评论(0) 推荐(0)
【XSS-Demo】
摘要: 靶场地址 http://xss1.njhack.xyz/#/ 0x00 基础,没有过滤,直接弹窗 <script>alert(1)</script> 0x01 所有文字当作文本,构造闭合绕过 </textarea><script>alert(1)</script><textarea> 0x02 输入 阅读全文
posted @ 2022-03-20 11:37 icui4cu 阅读(139) 评论(0) 推荐(0)
【SQLi-labs】Adv Injections(23-38)
摘要: Less-23 单引号闭合,过滤注释符,其中判断列数无法使用order by,同时报错位为2 id=-1' and union select 1,2,3 and '1'='1 这里显示的password为1,不是代表1为报错位,而是1=1和后面形成闭合,逻辑为1,所以是1 Less-24 密码重置漏 阅读全文
posted @ 2022-03-20 11:36 icui4cu 阅读(44) 评论(0) 推荐(0)
【SQLi-labs】Basic Challenges(1-22)
摘要: Less-1 单引号闭合,union联合注入 id=1' order by 3 --+ id=-1' union select 1,2,3 --+ id=-1' union select 1,database(),3 --+ id=-1' union select 1,group_concat(ta 阅读全文
posted @ 2022-03-20 11:35 icui4cu 阅读(72) 评论(0) 推荐(0)
11.samba服务部署
摘要: SAMBA SMB协议,提供网络上不同计算机共享文件,打印机,可以让Windows和Linux通信,端口139,445 ser1:服务端 # 安装samba服务,samba客户端,samba通用软件 yum -y install samba samba-client samba-common # 关 阅读全文
posted @ 2022-03-20 11:32 icui4cu 阅读(50) 评论(0) 推荐(0)
10.nfs服务
摘要: 什么是nfs? nfs(Network File System),网络文件系统,让服务端和客户端通过网络共享主机上的内容,其依赖rpc服务,属于OSI会话层,位于111号端口 111号是rpc服务的端口,但是nfs如果想利用网络进行通信,必须依赖rpc服务,所以也可以说nfs也在111号端口 nfs 阅读全文
posted @ 2022-03-20 11:31 icui4cu 阅读(105) 评论(0) 推荐(0)
9.ssh服务和配置
摘要: 修改虚拟机名字 vi /etc/hostname 进行ssh服务配置 # ssh配置文件 vi /etc/ssh/sshd_config Port 22 前面#去掉 PermitRootLogin 改成yes PubkeyAuthentication 前面#去掉 PasswordAuthentica 阅读全文
posted @ 2022-03-20 11:31 icui4cu 阅读(34) 评论(0) 推荐(0)