渗透笔记

python安全渗透笔记

Python学习python常见错误UnicodeDecodeError:‘gbk’codeccan’tdecodebyte0x8cinposition22:illegalmultibytesequence//打开的文件未编码encoding='UTF-8'expectedanindentedblock未缩进,ifforcontinue又进入一次新的循环%将其他变量置入字符串特定位置以生成新字符串
红云谈安全·2024-09-08 11:56

vulnhub靶机-CyberSploit:1渗透笔记

文章目录1.环境搭建2.信息收集2.1主机发现2.2端口扫描2.3访问80端口(http服务)2.4爆破目录3.漏洞利用3.1ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结1.环境搭建靶机环境搭建攻
liver100day·2024-02-11 04:38

零基础到精通Web渗透测试的学习路线

1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;3.看一些渗透笔记/视频,了解渗透实战的整个过程
网安福宝·2024-02-05 00:34

零基础学习网络安全/web安全【全网最全】

通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整个过程,
网络安全乔妮娜·2024-01-31 11:08

渗透笔记 (第一天 )

基础操作系统和渗透名词渗透名词poc概念验证漏洞证明验证exp利用利用系统漏洞进行攻击动作唯一性payload有效载荷在目标系统执行的代码和指令(通道)shellcodeshell代码payload的一种建立正向和反向的名字(漏洞载荷的代码)wehshell网页后门系统后门软件后门木马病毒远程控制病毒破坏性程序反弹权限返回到ip上回显跳板中介abca通过b搞cb这就是跳板黑白盒测试黑没有源代码只要
学网安的小菜鸡·2023-12-26 08:36

vulnhub靶机Android4渗透笔记

靶机下载/安装靶机下载:https://www.vulnhub.com/entry/android4-1,233/Android4靶机IP:未知攻击者IP:192.168.75.128下载好后打开如下图:需要输入密码,但是我们并不知道密码1主机发现因为是搭建靶机进行渗透,使用netdiscover命令查询目标靶机IP地址目标靶机IP地址为:192.168.75.136我们还可以用nmap尝试进行查
liver100day·2023-10-18 17:40

vulnhub靶机DriftingBlues: 2渗透笔记

文章目录环境准备1.信息收集1.1主机发现1.2端口扫描1.3访问80端口(http服务)2.漏洞利用2.1ftp匿名登录漏洞2.2爆破目录2.3使用wpscan爆破用户名与密码反弹shell2.4使用msf获取shell3.提权4.总结环境准备靶机环境搭建攻击渗透机:kaliIP地址:192.168.33.128靶机:DriftingBlues:2IP地址未知靶机下载地址:https://www
liver100day·2023-10-10 07:21

vulnhub靶机DriftingBlues: 1渗透笔记

文章目录环境准备渗透过程1.信息收集1.1主机发现1.2端口扫描1.4访问80端口(http服务)1.3目录爆破2.漏洞利用(暴力破解)3.提权4.总结环境准备靶机环境搭建攻击渗透机:kaliIP地址:192.168.33.128靶机:DC-7IP地址未知靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/渗透过程1.信息收集1.1主机
liver100day·2023-10-10 07:20

内网渗透笔记

内网渗透思路通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。内网基础知识1、工作组:工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的computer按照不同
Darkid-98·2023-10-08 23:00

内网渗透笔记之内网基础知识

0x01内网概述内网也指局域网(LocalAreaNetwork,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。0x
夜未至·2023-10-08 23:27

vulnhub靶机AI-Web-1.0渗透笔记

vulnhub靶机AI-Web-1.0渗透笔记开篇渗透过程①:信息收集②:SQL注入③:文件上传④:反弹shell⑤:提权⑥:获取flag总结前言:接下来一段时间应该都是会进行靶机的学习了,毕竟vulnhub
Jokermans·2023-09-17 20:12

【每日渗透笔记】文件上传绕过尝试

目录一、特点:1.1、特征:1.2、语言:1.3、正常上传的数据包:目前:问题:二、判断2.1、判断检测类型2.2、判断拦截工具三、绕过一、特点:1.1、特征:文件上传功能点1.2、语言:首先看见是java语言1.3、正常上传的数据包:目前:手动测试:1、发现会对filename和Content-Type进检测所以上传正常图片文件+木马代码上传成功,且返回了文件路径包含木马的图片2、上传的图片可以
黑色地带(崛起)·2023-09-08 22:59

funbox3靶场渗透笔记

funbox3靶场渗透笔记靶机地址https://download.vulnhub.com/funbox/Funbox3.ova信息收集fscan找主机ip192.168.177.199.
夜yesir·2023-08-14 16:48

暗月内网靶场渗透笔记

简介靶场下载地址:靶场地址:https://pan.baidu.com/share/init?surl=2pSYxSU-ZmurQ9--GFiaXQ提取码:3p47虚拟机网络设置:靶场拓扑图:靶机账号密码:信息收集内网扫描靶机就在本地,直接进行本地内网扫描即可,扫描当前网段:nmap-sP192.168.0.0/24只有这一台机子是IP未知的,其他设备都是自己的,故判断为目标靶机端口扫描因暗月靶机
Ba1_Ma0·2023-08-12 21:06

CengBox3渗透笔记

目录1.前言2.准备工作3.arp-scan主机发现4.网络扫描5.查看web指纹6.旁站查询7.目录爆破8.sql注入9.获取反弹shell10.提权10.1获取普通用户shell10.2获取root权限11.结语1.前言本文仅用于技术讨论与研究,不做任何导向,对于所有笔记中复现的这些终端、服务器或者实验环境,均为自行搭建的公开靶场,请勿在现实环境中模仿、操作。本文涉及到的工具仅就用到的方面做简
北辰911·2023-07-27 12:32

scaner从外网到内网域渗透笔记

scaner从外网到内网域渗透1.环境配置1.1靶场信息用到的虚拟机共有三个分别是12server-db、12-dc、web112server-db、web1这两个可以使用桥接或者nat模式根据需求可以设置网卡112-dc用的是VMnet19这台机子已经绑定ip主机名ip账号和密码[email protected]
夜yesir·2023-07-21 01:28

网络安全怎么学?才不会成为脚本小子?

通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google
网络安全-生·2023-06-07 20:05

听劝 千万不要盲目自学网络安全

通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google
网络安全-生·2023-06-07 20:35

vulnhub Hackathon2渗透笔记

靶机下载地址:https://www.vulnhub.com/entry/hackathonctf-2,714/kaliip地址:192.168.20.130信息收集扫描靶机ip地址nmap-sP192.168.20.0/24确定靶机ip进行端口扫描nmap-A-p1-65535192.168.20.134首先我们使用匿名用户登录ftp看看有些啥(匿名用户密码为空)将两个文件下载下来看看在flag
听门外雪花飞·2023-04-16 21:08

vulnhub DC:3.2渗透笔记

kaliip:192.168.20.130靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/信息收集扫描靶机ip以及开放端口开放了80端口访问一下WelcometoDC-3.Thistime,thereisonlyoneflag,oneentrypointandnoclues.Togettheflag,you'llobviouslyhavetogainr
听门外雪花飞·2023-04-16 21:03

vulnhub靶机DC-1渗透笔记

靶机环境搭建:攻击渗透机:kaliIP地址:192.168.75.128靶机:DC-1IP地址下载地址:https://www.vulnhub.com/entry/dc-1,292/渗透过程1.信息收集1.1IP地址确认netdiscover可以确认目标靶机IP地址为192.168.75.141还可以使用arp-scan-l同样扫描出目标靶机IP地址1.2爆破端口信息既然知道了靶机的IP地址,那就
liver100day·2023-04-11 16:17

红日安全内网渗透笔记

靶场下载地址:漏洞详情环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二)-yokan-博客园此实战仅有3台机器DMZ区的WEB机、核心区的AD机、办公区的PC第一步:信息收集(模拟黑盒测试)已知WEB机的IP地址,用syn包进行扫描。nmap-sS-v192.168.111.80获得开放端口WEB服务器:Nmapscanreportfor192.168.111.8
Ice吃米线·2023-04-05 18:48

vulnhub DC:2渗透笔记

靶机下载地址:https://download.vulnhub.com/dc/DC-2.zipkaliip信息收集使用nmap扫描靶机ipnmap-sP192.168.20.0/24扫描开放端口nmap-A-p1-65535192.168.20.133发现80和7744端口开放访问80端口访问失败,发现dc-2的域名,将他添加到hosts文件中访问后发现第一个flag查看Wappalyzer发现的
听门外雪花飞·2023-04-05 04:00

vulnhub靶机Tr0ll:1渗透笔记

Tr0ll:1渗透笔记靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/kaliip:192.168.20.128靶机和kali位于同一网段信息收集首先通过
听门外雪花飞·2023-04-05 04:59

vulnhub mrRobot渗透笔记

mrRobot渗透笔记靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/kaliip信息收集首先依旧时使用nmap扫描靶机的ip地址nmap-sP192.168.20.0
听门外雪花飞·2023-04-05 04:59

vulnhub THE PLANETS: EARTH渗透笔记

靶机下载地址:https://www.vulnhub.com/entry/the-planets-earth,755/#downloadkaliip地址信息收集nmap-sP192.168.20.0/24确定靶机ip地址扫描开放端口nmap-A-p1-65535192.168.20.131等待时间比较长,我们发现443端口有dns解析,我们修改一下hosts文件收集earth.local信息在网页
听门外雪花飞·2023-04-05 04:59

vulnhub 靶机 Kioptrix Level 1渗透笔记

靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/kaliip信息收集先使用nmap收集目标的ip地址nmap-sP192.168.101.0/24扫描开放端口nmap-A-p-192.168.101.20这时我们发现samba的绑定服务器的139端口我们使用msf探测一下他的版本msfconsolemsf6>useauxilia
听门外雪花飞·2023-04-01 10:32

vulnhub devguru渗透笔记

靶机下载地址:https://vulnhub.com/entry/devguru-1,620/信息收集kaliip目标ip首先我们扫描一下开放端口nmap-A-p-192.168.20.143StartingNmap7.91(https://nmap.org)at2021-12-1810:41CSTNmapscanreportforbogon(192.168.20.143)Hostisup(0.0
听门外雪花飞·2023-03-27 13:18

vulnhub靶机DC-2渗透笔记

靶机环境搭建攻击渗透机:kaliIP地址:192.168.75.128靶机:DC-2IP地址未知下载地址:http://www.five86.com/downloads/DC-2.zip渗透过程1信息收集1.1IP地址确认命令:arp-scan-l扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)arp-scan命令:是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设
liver100day·2023-03-26 17:32

vulnhub Deathnote渗透笔记

靶机下载地址:http://www.vulnhub.com/entry/deathnote-1,739/此题如果要用vmware打开需修改网卡配置操作如下在这个页面按e,修改下图配置为按f10保存退出然后我们使用nano编辑/etc/network/interfaces文件内容按下ctrl+x会提示你是否保存按下Y重启虚拟机即可kaliip信息收集扫描靶机ipnmap-sP192.168.20.0
听门外雪花飞·2023-03-24 06:37

渗透笔记】Windows密码凭证获取

WindowsHashWindows系统使用两种方法对用户的密码进行哈希处理,它们分别是**LANManager(LM)哈希和NTLANManager(NTLM)**哈希。LM哈希存在缺陷,所以新版的win不再使用LM哈希密码最大长度为14,密码长度超过14位使用NTLM哈希所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,
三丁目の夕阳下的白菜·2022-12-21 08:39

内网渗透笔记——粘滞键与系统命令信息收集

内网渗透流程信息收集→漏洞利用→提权→后门→痕迹清除kali系统linux,集合了非常多的渗透测试工具利用粘滞键走后门原理:在注销的界面,连续按shift键,依旧会弹出窗口归根结底跳出来的是一个程序,如果进行程序的改动,就可以被我们利用。比如:setch.exe→cmd.exe操作实现1、在C盘——Windows——System32路径下找到sethc程序,并尝试进行重命名,发现重命名需要权限。2
王嘴嘴·2022-12-06 07:48

内网渗透笔记——二层发现

一、OSI七层模型物理层数据链路层网络层传输层会话层表示层应用层那所谓二层发现(交换机,mac地址,arp),就是利用数据链路层进行主机的发现三层——利用ping命令arping命令(可直接ping到主机的mac地址)格式:arpingip如图,可以直接得到所ping主机的mac地址。netdiscover(进行对一个网段的范围探测)netdiscover-r探测的范围/掩码-c发包数量-c发包数
王嘴嘴·2022-11-29 03:56

内网渗透笔记——三层发现and四层发现

三层发现(网络层)最常用ping命令,但是如果防火墙一开,就无法ping到对方。三层发现的优点在于,arping只能发现同一个网段的用户,而三层发现可以发现不同网段但是互联的用户fping-a存活主机-b数据包大小-f从文件中读取ip(不能和-g同时使用)-l循环ping-g网段,开始-结束地址-u不可达,ping不通图一没有设置范围,图二设置了扫描的开始地址和结束地址,如果没有设置范围,就默认从
王嘴嘴·2022-11-29 03:56

内网渗透笔记——与linux相关

信息收集相关命令查看内核/系统uname-acat/proc/versionhostnamectldmesg|grepLinuxlsb_release-aredhat红帽下专用命令cat/etc/redhat-releasegetconfLONG_BIT查看操作系统位数cat/etc/*release查看linux发行版信息查看操作记录cat~/.zsh_historycat~/.mysql_hi
王嘴嘴·2022-09-29 08:23

内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板

靶场下载:漏洞详情环境搭建:文件下载下来有三个压缩包,分别对应域中三台主机:VM1对应win7是web服务器VM2对应windows2003是域成员VM3对应windowsserver2008是域控解压后双击文件夹中的,vmx文件即可一键创建虚拟机,登录密码都是hongrisec@2019,2003和2009输入密码后会强制要求改密码网络配置win7网络适配器为自定义(VMnet1仅主机模式),再
恰恰想学习·2022-08-22 17:08

Vulntarget靶场渗透笔记[持续更新中]

Vulntarget靶场渗透笔记文章目录Vulntarget靶场渗透笔记靶场官方链接Vulntarget-aWriteup网络拓扑环境信息收集win7MSF上线横向移动win2016cs上线msf上线域渗透域内提权靶场官方链接
starTian·2022-07-21 11:14

vulnhub devguru渗透笔记

devguru渗透笔记信息收集kaliip目标ip首先我们扫描一下开放端口nmap-A-p-192.168.20.143StartingNmap7.91(https://nmap.org)at2021-
听梦外雪花飞·2022-04-15 22:00

DVWA渗透笔记 SQL注入-LOW级

今天刚开始学DVWA,感觉有很多要记,放在自己的电脑上又怕不去看,放在这里看的时候还可以,给自己增加浏览量。DVWA的LOW漏洞大概是,没有对用户,输入的数据进行过滤。DVWA靶场链接:https://bachang.ikillyou.top/DVWA/login.php1.登录DVWA账号:admin密码:password2.登录完以后把DVWA设置成low级点击Submit提交。3.点击SQL
菜鸡GGBond·2021-10-04 10:55

DC-6靶机渗透实战笔记

DC-6渗透笔记DC-6和DC-2比较相似,前面比较类似,CMS都是wordpress并且都需要使用爆破手段首先还是信息收集这里开放80端口以及22端口,我看到这心想肯定又是需要爆破了首先进入网站还是会和
@hungry@·2020-09-13 22:32

[渗透笔记][代码执行]代码执行绕过长度限制

eval输出1语法错误语法错误语法错误正常显示语法错误正常显示语法错误综上:在eval中,如果是字符串,则语句结尾要带分号;如果不是字符串形式,则不应该带分号。assert正常显示语法错误正常显示正常显示综上:在assert中,如果是字符串,带不带分号都可以;如果不是字符串,则不能带分号。如果想让assert执行一些代码,可以通过一些函数来让assert调用从而达到执行代码的效果,比如报错成功或者
_Zer0·2020-09-10 20:48

内网渗透笔记

读万卷书不如行万里路,之前对网上的内网渗透的博客,一知半解,今天终于体验了一回。因为自己不是主力,所以对有些过程,还不清楚,利用此博客,把今天学到的记录下来,作为笔记。切入点目标网站存在sql注入利用sqlmap-u"url"--os-shell进入该网站的cmd界面。利用powershell上传工具。由于进入的服务为windows8版本,没有powershell,所以可以采用将可在powersh
小心灵呀·2020-08-25 08:04

网络安全博客与文章分享:

网络安全博客分享:kali渗透笔记博客:https://www.cnblogs.com/jsl7kun/p/8269962.html雨苁-暗网|黑客|极客|渗透测试|专注信息安全:http://www.ddosi.com
一只小箬蓟·2020-08-24 06:32

我的渗透笔记之XSS绕过技巧

1、单引号、双引号和尖括号之间的闭合。有些标签例如,构造的payload应该为”>,那么组成的标签为alert(1)"2、尖括号被转义,利用注释符号和一些属性事件.例如,构造payload为"οnclick=alert(1)//,组成的标签为3、关键字的过滤当过滤了script和onclick:那就换其他标签,还有注意一下尖括号的闭合,例如换成a标签,构成的payload:若过滤关键字的函数使用了
shinyruo开始了·2020-08-17 17:12

我的渗透笔记之文件上传漏洞

一、突破MIME验证原理:Mime是通过判断你的文件类型(不是后缀名)来决定是否允许你上传文件,只需抓包修改content_type,就可以绕过MIME验证了。MIME代码:添加一个判断上传文件类型的代码添加一个判断上传文件类型的代码例子演示:上传一个脚本类型文件,看看提示是不是文件类型错误(也有可能写提示文件类型错误的代码)抓包修改文件类型这里是文件类型的参考二、JS本地验证原理:在文件上传的源
shinyruo开始了·2020-08-17 17:12

我的渗透笔记之cobalt strike的使用(一)

一、cobaltstrike的安装cobaltstrike汉化版下载地:https://pan.baidu.com/s/1lhfoe4xfVpEfH0y6zGz2pA提取码:xjbd1、下载cobaltstrike的文件,将其解压到kali服务器或者其他linux系统下,然后运行teamserver文件,参数为服务器ip以及自己设置的服务器密码2、在客户端连接团队服务器,客户端可以是windows
shinyruo开始了·2020-08-17 07:31

我的渗透笔记之cobaltstrike的提权以及维持权限

一、cobaltstrike的提权:提权:简单来说就是将用户的操作权限提升至系统权限操作:下面这张图的权限为用户权限点击提权后,选择提供的exp,过一会就会出现系统权限的shell二、权限的维持:权限维持:简单来说就是让我们可以更久的控制一台电脑操作:1、创建监听后,我们要创建一个后门,在这里我们利用脚本攻击演示一下。2、设置开机后自动启动脚本后门,点击目标中执行beacon命令。使用SC命令创建
shinyruo开始了·2020-08-17 07:31

无线网络渗透笔记

无线网络渗透笔记WiFi攻击方式aircrack-ngKr00k其余常见的无线网络攻击原文转载自seebug,链接为:https://paper.seebug.org/1159/WiFi攻击方式既然WiFi
水青衣·2020-08-16 16:27

内网渗透笔记(三):MS12-020漏洞利用

前言:漏洞介绍:MS12-020是远程桌面中的漏洞,如果攻击者向受影响的系统发送一系列特制RDP数据报,则这些漏洞中教严重的漏洞可能允许远程执行代码。(出自百度)实验环境:虚拟机攻击者操作系统:KaliLinux2019.1靶机操作系统:WindowXpSP2一、扫描使用Nnessus扫描靶机后发现存在MS12-020漏洞:二、利用进入metasploit控制台,查找漏洞:searchms12-2
hg666hh·2020-08-16 12:53

内网渗透笔记(一):搭建Nessus漏洞扫描工具

一、安装Nessus打开kalilinux,使用如下命令:dpkg-iNessus-8.3.1-debian6_i386.deb//安装Nessus/etc/init.d/nessusdstart//开启Nessus在浏览器中输入:https://IP:8834,进入配置界面:在配置过程中,出现问题:此时,返回kalilinux,运行命令:/opt/nessus/sbin/nessusclifet
hg666hh·2020-08-16 10:45
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他