2023年5月8日
PowerShell收集信息及绕过PowerShell权限
摘要: PowerShell脚本的4种执行权限: Restricted:默认设置,不允许任何script运行 AllSigned:只能运行经过数字证书签名的script RemoteSigned:本地脚本不做限制,网络上下载的script就必须有数字签名 Unrestricted:允许所有的script运行 阅读全文
posted @ 2023-05-08 13:58 Mr-Ryan 阅读(71) 评论(0) 推荐(0) 编辑
域内端口扫描
摘要: 使用kali进行域内端口扫描 1、进入msf msfconsole 2、使用扫描模块 search portscan 3、使用模块 use auxiliary/scanner/portscan/tcp 或 use 5 4、查看需要填写的参数 show options CONCURRENCY:每台主机 阅读全文
posted @ 2023-05-08 13:57 Mr-Ryan 阅读(77) 评论(0) 推荐(0) 编辑
本机信息收集
摘要: a、知道当前IP—你处在哪个网段(是否存在其他网段)—其他存活的机器 b、当前拿到的权限:普通用户—管理员用户—系统用户 c、安装了哪些软件,打了哪些补丁 需要收集的本机信息有:操作系统、系统版本、系统服务、系统端口、系统进程、系统补丁、内网IP地址段、系统权限、系统共享、网络连接、杀毒软件、用户角 阅读全文
posted @ 2023-05-08 13:56 Mr-Ryan 阅读(97) 评论(0) 推荐(0) 编辑
Github工具库
摘要: 0x01 漏洞练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https:/ 阅读全文
posted @ 2023-05-08 13:54 Mr-Ryan 阅读(205) 评论(0) 推荐(0) 编辑
2023年4月7日
docker搭建CMS靶场
摘要: 项目地址:https://github.com/Betsy0/CMSVulSource 该项目是为了方便在对CMS漏洞进行复现的时候花费大量的时间在网上搜索漏洞源码,从而有了此项目。此项目仅为安全研究使用并且所有CMS存在大量漏洞,请勿以此建站。 0x01 环境搭建 经过测试,本项目的源码均可使用d 阅读全文
posted @ 2023-04-07 13:57 Mr-Ryan 阅读(810) 评论(0) 推荐(1) 编辑
docker搭建dvwa靶场
摘要: 查看有哪些DVWA镜像 docker search dvwa 这里选择拉取第一个镜像 docker pull citizenstig/dvwa 访问 https://hub.docker.com/ 搜索镜像名称 点击搜索结果,查看信息 查看启动方式 在kali中输入以下命令 docker run - 阅读全文
posted @ 2023-04-07 13:40 Mr-Ryan 阅读(320) 评论(0) 推荐(0) 编辑
常见漏洞总结
摘要: 声明 仅作学习分享,请勿用作其他用途,否则因此造成的任何危害网络安全行为后果自负,与本人无关。 0x01 弱口令 产生原因 与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。 危害 通过弱口令,攻击者可以进入后台修改资料,进入金融系统盗取钱财, 阅读全文
posted @ 2023-04-07 13:21 Mr-Ryan 阅读(106) 评论(0) 推荐(0) 编辑