上一页 1 ··· 5 6 7 8 9
2020年2月18日
嗅探、DNS劫持配合CS钓鱼
摘要: 本章节讲述的是嗅探和DNS劫持的利用嗅探:同一个局域网下,原本应该丢弃的包,被保留下来,即使不开双向欺骗Driftnet工具:Driftnet监视网络流量,抓取网络流量中的JPEG和GIF图像。这侵犯了人们的隐私,无论何时何地我们都不能这么做。除此之外,它还可以从网络中提取MPEG音频数据。driftnet –i 指定网卡名称ettercap工具:选择remote-browser模块当使用这个模块... 阅读全文
posted @ 2020-02-18 17:53 我要变超人 阅读(953) 评论(0) 推荐(0) 编辑
symfonos2
摘要: 0x01 进入网页啥也没有0x02 目录爆破啥也没有0x03 端口扫描知识盲区:ProFTPD 1.3.5 用ProFTPD服务权限执行复制命令,默认在’nobody’用户的特权下运行。通过使用/proc/self/cmdline将某php paylaod复制到网站目录,可能造成php远程命令执行! 阅读全文
posted @ 2020-02-18 14:09 我要变超人 阅读(380) 评论(0) 推荐(0) 编辑
利用ARP欺骗进行MITM(中间人攻击)
摘要: ARP欺骗主要骑着信息收集得作用,比如可以利用欺骗获取对方流量,从流量分析你认为重要得信息 0X01 了解ARP Arp协议 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 以太网(局域 阅读全文
posted @ 2020-02-18 00:22 我要变超人 阅读(855) 评论(0) 推荐(0) 编辑
2020年2月16日
内网学习之MySQL服务提权
摘要: 利用MySQL提权原理: 1、具有mysql的root权限,且mysql以system权限运行。 2、具有执行sql语句的权限,webshell或者外连皆可 UDF提权 UDF(user defined function 用户自定义函数)提权,要求有写权限(secure_file_priv要么为空, 阅读全文
posted @ 2020-02-16 00:54 我要变超人 阅读(405) 评论(0) 推荐(0) 编辑
2020年2月15日
内网学习之信息收集
摘要: Windows信息收集用户操作query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统的用户 net1 user #查看当前系统的用户 net user /domain #查看当前域里面的用户 net user administrator #查看当前 阅读全文
posted @ 2020-02-15 17:30 我要变超人 阅读(256) 评论(0) 推荐(0) 编辑
Prime_Series_Level-1
摘要: 0x01 先收集靶机端口,目录信息1)nmap扫描端口开启了ssh服务和apache服务,搜索相关漏洞只有一个ssh用户名枚举,先放着2)dirb爆破目录 dirb http://192.168.0.102 发现两个可以目录/dev目录内容:意思让我们更深层次的挖掘目录信息/wordpress 可知这是一个wp博客还有管理员登陆页面,但不知道账号密码0X02 按照以上信息和提示操作1) dirb爆... 阅读全文
posted @ 2020-02-15 17:07 我要变超人 阅读(620) 评论(0) 推荐(0) 编辑
The Ether 靶场
摘要: 0x01 首先对靶场进行端口扫描发现只开启了80端口和22端口0x02 目录扫描访问了几个目录并没有什么发现0x03 访问主页几个网站链接发现了一个疑似文件包含的漏洞0x04 抓包进行分析先尝试读取 ../../../../../../../etc/passwd 发现读取失败使用伪协议php://f 阅读全文
posted @ 2020-02-15 00:26 我要变超人 阅读(536) 评论(0) 推荐(0) 编辑
AI Web 2.0
摘要: kali: 192.168.0.103目标机:192.168.0.1050X01 扫描端口和目录a)扫描端口开启了80和22端口b)扫描目录看到两个敏感字样的目录尝试访问/webadmin 目录,没有账号密码进不去另一个也被禁止访问c)深度扫描目录dirb http://192.168.0.105 阅读全文
posted @ 2020-02-15 00:18 我要变超人 阅读(575) 评论(0) 推荐(0) 编辑
AI Web 1.0
摘要: kali:192.168.0.103目标机:192.168.0.1050X01 端口和目录扫描打开目标主页没有任何信息a) 端口扫描只有一个80端口开启b) 目录扫描0x03 查看敏感目录robots访问敏感目录地址两个目录都没有权限访问尝试继续挖掘在http://192.168.0.105/m3d 阅读全文
posted @ 2020-02-15 00:04 我要变超人 阅读(669) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9