Metasploit(MSF)基础使用
摘要:Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来
阅读全文
posted @
2024-08-21 01:11
m0userathxy
阅读(426)
推荐(0) 编辑
docker compose 报错 Segmentation fault
摘要:复现漏洞时发现无论输入docker的什么命令都会报错Segmentation fault,网上找了一些方法解决 # 删除当前docker-compose rm -f /usr/local/bin/docker-compose # 从github上下载 curl -L "https://github.
阅读全文
posted @
2024-08-14 17:21
m0userathxy
阅读(623)
推荐(0) 编辑
kali搭建Vulhub漏洞靶场
摘要:Vulhub是一个基于Docker和Docker-compose的漏洞靶场环境,它提供了多种常见的漏洞环境,可以帮助开发人员和安全研究者学习和测试安全漏洞。 Vulhub需要Docker环境来运行,所以首先确保你的系统中安装了Docker。Docker的安装方法可以在其官方网站找到。或者按照以下步骤
阅读全文
posted @
2024-08-08 16:30
m0userathxy
阅读(207)
推荐(0) 编辑
渗透工具CobaltStrike基础使用
摘要:CobaltStrike是一款功能强大的渗透测试工具,常被业界人称为CS神器。它分为客户端与服务端,服务端是唯一的,而客户端可以有多个,便于团队进行分布式协同操作。CobaltStrike集成了多种功能,如端口转发、服务扫描、自动化溢出、多模式端口监听、Windows exe木马生成、Windows
阅读全文
posted @
2024-08-08 15:30
m0userathxy
阅读(266)
推荐(0) 编辑
Linux提权
摘要:一、SUID提权 SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具
阅读全文
posted @
2024-08-07 02:22
m0userathxy
阅读(180)
推荐(0) 编辑
内网隧道代理技术
摘要:隧道的概念 隧道通常指的是在一个网络连接上创建一个加密的数据通道 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包,隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送,新的包头提供了路由信息,从而使封装的负载数据能够通过
阅读全文
posted @
2024-08-06 15:50
m0userathxy
阅读(24)
推荐(0) 编辑
第三方软件/服务提权
摘要:1.Serv-u提权 Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等 漏洞概述: 1)5.04以下版本可用ServUX.exe进行远程溢出。 2)权
阅读全文
posted @
2024-08-04 01:34
m0userathxy
阅读(51)
推荐(0) 编辑
Windows令牌窃取提权和烂土豆提权学习
摘要:令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。 令牌无需提供密码或其他凭证,就可以访问网络和系统资源,这些令牌持续于系统中,除非系统重新启动。 令牌的最大特点就是随机性,不可预测,无法猜解。 当不同的用户登录计算机后,都会生成一个
阅读全文
posted @
2024-08-03 21:16
m0userathxy
阅读(63)
推荐(0) 编辑
DLL劫持提权
摘要:Dll劫持原理介绍 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是一种文件类型。在程序运行中,可能会需要一些相对独立的动态链接库,而这些预先放置在系统中的动态链接库文件。当我们执行某一个程序时,相应的DLL文件就会被调用。DLL 是一个包含可由多个程
阅读全文
posted @
2024-08-02 16:30
m0userathxy
阅读(58)
推荐(0) 编辑
Web中间件漏洞提权
摘要:Web中间件漏洞提权 什么是Web中间件 是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信 一、IIS中间件 1、IIS6.0 PUT漏
阅读全文
posted @
2024-08-01 22:37
m0userathxy
阅读(28)
推荐(0) 编辑