- 博客(763)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 vulnhub刷题记录,持续更新...
很多人说网络安全先入坑,再入门,最后入狱,顶尖高手都在监狱里...vulhub:是docker化的漏洞学习平台vulnhub:是实打实的网络攻防娱乐靶场序号标题发布日期难度1JANGOW: 1.0.12021 年 11 月 4 日容易2Empire: Breakout2021 年 10 月 21 日容易3ICA: 12021 年 9 月 25 日容易4Dripping Blues: 12021 年...
2022-09-12 09:41:09
1244
1
原创 vulnhub刷题记录(hacksudo: L.P.E.)
英文名称:hacksudo: L.P.E.中文名称:hacksudo:LPE发布日期:2021 年 5 月 16 日难度:容易描述:这个盒子是为提高 Linux 特权升级技能而创建的,希望大家喜欢,hacksudo LPE 更新将很快上传。这是测试版。找到 root.txt 标志,将其提交到 Discord 上的 mybox 频道。下载地址:https://www.vulnhub.com/entr...
2022-09-08 23:50:05
381
原创 vulnhub刷题记录(Funbox:Lunchbreaker)
英文名称:Funbox:Lunchbreaker中文名称:FUNBOX:午餐者发布日期:2021 年 5 月 22 日难度:容易描述:这是一个适合初学者的盒子,可以在午休时间使用。下载地址:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 1、主机发现主机发现 2、端口扫描端口扫描3、FTP匿名登录FTP匿名登录4、下载 supers3c...
2022-09-05 21:27:08
423
原创 vulnhub刷题记录(HACKABLE: II)
英文名称:HACKABLE: II中文名称:可破解:II发布日期:2021 年 6 月 15 日难度:容易描述:这适用于 VirtualBox 而不是 VMware。下载地址:https://www.vulnhub.com/entry/hackable-ii,711/ 1、主机发现主机发现2、端口扫描端口扫描3、FTP发现FTP匿名登录4、Web发现dirsearch -u 192.168.1...
2022-09-04 20:54:29
221
原创 vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)
英文名称:FUNBOX: UNDER CONSTRUCTION!中文名称:Funbox:正在建设中!发布日期:2021 年 6 月 20 日难度:容易描述:这是面向初学者的基础级 BootToRoot 机器。有两个标志。下载地址:https://www.vulnhub.com/entry/funbox-under-construction,715/ 1、主机发现主机发现2、端口扫描端口扫描3、访问...
2022-09-01 09:06:13
214
原创 vulnhub刷题记录(Pwn The Tron:1)
英文名称:Pwn The Tron:1中文名称:Pwn The Tron:1发布日期:2021 年 7 月 2 日难度:容易描述:类型:线性CTF下载地址:https://www.vulnhub.com/entry/pwn-the-tron-1,721/ 1、主机发现主机发现2、端口扫描端口扫描3、目录发现目录发现4、访问页面访问页面5、访问图片,其中图3、图4可能隐藏信息,但是暴力破解不了密码...
2022-08-31 00:41:43
744
4
原创 vulnhub刷题记录(Funbox: Scriptkiddie)
英文名称:Funbox: Scriptkiddie中文名称:FUNBOX:脚本小子发布日期:2021 年 7 月 20 日难度:容易描述:与往常一样,它对初学者来说是一个非常简单的盒子。添加到您的 /etc/hosts: funbox11下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 1、主机发现主机发现2、端口扫描端口扫描...
2022-08-29 08:34:42
159
原创 vulnhub刷题记录(HMS?: 1)
英文名称:HMS?: 1中文名称:嗯?:1发布日期:2021 年 7 月 28 日难度:容易描述:这适用于 VirtualBox 而不是 VMware下载地址:https://www.vulnhub.com/entry/hms-1,728/ 1、主机发现(192.168.199.149)主机发现2、端口扫描(21、22)端口扫描3、匿名登录ftp,发现是空军,空空如也匿名登录ftp4、重新扫描...
2022-08-28 19:17:55
383
原创 vulnhub刷题记录(CORROSION: 1)
英文名称:CORROSION: 1中文名称:腐蚀:1发布日期:2021 年 7 月 31 日难度:容易描述:一个适合初学者的简单盒子,但不太容易。祝你好运。提示:枚举属性。下载地址:https://www.vulnhub.com/entry/corrosion-1,730/ 1、开机(用户名 randy)开机2、主机发现(192.168.199.118)主机发现3、端口扫描(22、80)端口扫描...
2022-08-28 14:38:23
263
原创 vulnhub刷题记录(Hack Me Please: 1)
英文名称:Hack Me Please: 1中文名称:请黑我:1发布日期:2021 年 7 月 31 日难度:容易描述:一个完全为 OSCP 制作的简单盒子。不需要蛮力。目标:获取root shell下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ 1、开机(Ubuntu_CTF)开机2、主机发现(192.168.199.109)主机...
2022-08-27 12:46:13
349
原创 vulnhub刷题记录(EVILBOX: ONE)
英文名称:EVILBOX: ONE中文名称:邪恶盒子:一发布日期:2021 年 8 月 16 日难度:容易描述:这适用于 VirtualBox 而不是 VMware。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现(192.168.199.144)主机发现2、端口扫描(22、80)端口扫描3、目录发现[19:51:35]...
2022-08-27 10:09:53
226
原创 换工作小结
差不多2022年6月份换了工作,在一家公司摸爬滚打4年,就这么挥一挥衣袖,不带走一片云彩。贡献呢就是从零到一打造威胁核心检测能力,从发现到降噪到精准告警再到统一运营。收获呢就是10篇专利,1篇核心期刊,1张CISSP国际信息安全证书,还有不畏困难的勇气和坚持到底的决心。但是工作不能重蹈覆辙,而要螺旋上升,埋头做事,更要抬头看路。2022年1月发了一篇核心期刊,对过去安全运营工作做了一个小结,取得了...
2022-08-25 23:33:26
123
原创 vulnhub刷题记录(Deathnote: 1)
英文名称:Deathnote: 1中文名称:死亡笔记:1发布日期:2021 年 9 月 4 日难度:容易描述:不要浪费太多时间跳出框框思考。这是一个直截了当的盒子。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现(192.168.199.205)主机发现2、端口扫描(22、80)端口扫描3、web目录发现目录发现4、查看...
2022-08-23 21:37:27
489
原创 vulnhub刷题记录(BEELZEBUB: 1)
英文名称:BEELZEBUB: 1中文名称:别西卜:1发布日期:2021 年 9 月 8 日难度:容易描述:您必须尽可能多地枚举,并且不要忘记 Base64。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、开机信息,知道用户名(krampus)开机信息2、主机发现(192.168.199.146)主机发现3、端口扫描(22、80...
2022-08-22 21:46:33
105
原创 vulnhub刷题记录(doubletrouble: 1)
英文名称:doubletrouble: 1中文名称:双重烦恼:1发布日期:2021 年 9 月 11 日难度:容易描述:关于 vm:测试并从 virtualbox 导出。启用 dhcp 和嵌套 vtx/amdv。您可以通过电子邮件与我联系以获取故障排除或问题。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现(192.168...
2022-08-21 21:08:07
191
原创 vulnhub刷题记录(Dripping Blues: 1)
英文名称:Dripping Blues: 1中文名称:滴水蓝调:1发布日期:2021 年 9 月 19 日难度:容易描述:关于 vm:测试并从 virtualbox 导出。启用 dhcp 和嵌套 vtx/amdv。您可以通过电子邮件与我联系以获取故障排除或问题。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现,IP地址为...
2022-08-21 16:29:57
246
原创 vulnhub刷题记录(ICA: 1)
英文名称:ICA: 1中文名称:ICA: 1发布日期:2021 年 9 月 25 日难度:容易描述:根据我们情报网络的信息,ICA 正在开展一个秘密项目。我们需要弄清楚这个项目是什么。获得访问信息后,请将其发送给我们。我们稍后会放置一个后门来访问系统。您只需关注项目是什么。您可能必须通过几层安全性。原子能机构对您将成功完成这项任务充满信心。祝你好运,代理!下载地址:https://www.vuln...
2022-08-21 12:38:28
384
原创 vulnhub刷题记录(Empire: Breakout)
英文名称:Empire: Breakout中文名称:帝国:突围发布日期:2021 年 10 月 21 日难度:容易描述:这个盒子被创建为一个简单的盒子,但如果你迷路了,它可以是中等的。提示不和谐服务器( https://discord.gg/7asvAhCEhe )下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、获取IP地址基本信...
2022-08-20 22:43:05
201
原创 vulnhub刷题记录(JANGOW: 1.0.1)
英文名称:Jangow:1.0.1中文名称:詹戈:1.0.1发布日期:2021 年 11 月 4 日难度:容易描述:这个盒子的秘密是枚举!查询[email protected]下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 1、可以看到IP地址,对其进行端口扫描ip可以看到开放了21端口和80端口端口扫描2、访问web页面,看到代码执行A...
2022-08-20 20:59:24
305
原创 vulnhub刷题记录(The Planets: Earth)
英文名称:The Planets: Earth中文名称:行星:地球发布日期:2021 年 11 月 2 日难度:简单描述:地球是一个简单的盒子,尽管您可能会发现它比本系列中的“水星”更具挑战性,并且根据您的经验,在简单的更难的一面。盒子上有两个标志:一个用户标志和一个包含 md5 哈希的根标志。这已经在 VirtualBox 上进行了测试,因此在 VMware 上可能无法正常工作。如有任何问题/问...
2022-08-20 15:39:02
1370
2
原创 手机监控有什么危害?
不知不觉有一天,突然发生一些事情,让你感觉手机可能被监控了,紧张彷徨迷茫不知所措,今天的实验带你一探究竟,手机被监控,可能存在哪些危害。本次实验基于安卓模拟器,系统为安卓9,得到一些不可思议的结论,给我们的一些启发是,在现实环境中,尽可能使用安卓11及以上的系统~一般来说,你下载了一个软件,安装运行完后,这个软件不见了,那么很可能这是一个手机木马病毒,当你的手机中毒后,黑客可以轻松的隐藏APP,让...
2022-08-13 22:13:13
1054
3
原创 SIEM和XDR下的安全分析小感悟
谈不上小感悟,就是记录一下体会吧,现在是2022年,在SIEM领域已经摸爬滚打了3年,现在突然冒出来一个XDR,说是有SOAR响应编排、动作剧本,便高级一点了,但还是在初期,有些甲方客户觉得,乙方动了它的防火墙,心里有一些不安全心,怕哪一天,一堆误报把网络干瘫痪了,因此,SOAR必定是小范围的试点。说起SIEM的发展,早在2017年的时候还没有呢,差不多是2018年的时候态势感知产品发展起来了,所...
2022-08-13 11:05:05
1002
原创 你的手机曾经被监控过吗?
生活中,经常有人说自己手机被监控了,微信聊天记录被监控了,手机摄像头被打开了。今天我做了一个简单的测试,验证了安卓9会被监控,安卓11不会被监控,腾讯手机管家可以成功查杀到木马病毒,因此,针对手机被监控的知友们,不要下载色情APP,买好一点的手机,并且安装杀毒软件,安装新软件之后,立马进行病毒检测。第一步:黑客或骗子团伙会准备好一个木马病毒,比如色情APP第二步:黑客或骗子团伙,会在公网上配置好监...
2022-08-07 23:48:09
1175
原创 如何正则匹配乱码?
曾经护网的时候,遇到过要写一个正则,匹配文本中包含乱码,当时精神状态比较紧张,没有写出来,事后感觉非常尴尬,不过现在已经释然了,趁着周末休息的时候,简单研究了一下,以防未来还会遇到同样的问题,测试样例如下,包含:中文、英文、韩文、日文、中文标点符号、英文标点符号,以及乱码。(中文)(¥)(abc+-*/)(한국인)(小さな日本)(��)(中文)(¥)(+-*/)(한국인)(小さな日本)正则表达式[...
2022-08-07 11:45:54
3310
原创 如何知道电脑开机记录?
win10系统,在开始菜单上右键,依次选择:计算机管理》事件查看器》windows日志》系统在右边的操作栏中,筛选当前日志,在<所有事件ID>中填入6005虽然今天是8月6日,但是我最近的开机时间依然是7月31日同理,在<所有事件ID>中填入6006,就是关机记录,可以看到最近关机记录是7月24日,之后电脑一直没有关,说明和合上笔记本的盖子,并不算关机以后可能要钻研一下ED...
2022-08-06 18:48:17
2184
原创 端口转发小结
端口转发,也有人叫端口反弹,简单的很,总结了10个端口转发小技巧,其实就是A能访问B,B能访问C,但是A不能访问C,端口转发就是让A能访问C,举个不恰当的例子:情景:小黑能够访问和控制跳板机,跳板机能访问手机考验:请帮小黑直接访问手机我们发现,除了SSH本地转发在本地操作,其他9个端口转发都是在跳板机上操作,所以请记住,端口转发通常都是发生在跳板机上,从安全事件的角度来看,跳板机就是失陷主机,需要...
2022-07-24 18:15:15
320
原创 NATBypass 端口转发
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发、socat端口转发、portmap端口转发、portfwd端口转发,今天我们来学习NATBypass端口转发,NATBypass 是一款go语言编写的 LCX,简称nb,实验中win7用的nb.exe和kali用的nb都是GitHub下载的,其中kali上的nb是我自己编译的,既然是LCX那么用法就是一样的,咱们...
2022-07-24 11:21:11
1009
原创 portfwd 端口转发
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发、socat端口转发、portmap端口转发,今天我们来学习portfwd端口转发,portfwd 是meterpreter 中的一个功能,那么本次实验就先来制造一个小马,然后基于meterpreter的portfwd,实现远程端口转发,访问跳板机kali的1111端口,就能访问内网win7的3389端口,这也叫3...
2022-07-23 23:27:54
817
原创 socat 端口转发
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发,今天我们来看一个增强版的nc端口转发,socat 这个工具和nc 有一点渊源,都是cat,都是网络相关的,都可以做端口转发、文件传输,这些功能都是冰山一角,有时间可以继续深入挖掘,今天先看端口转发,文章末尾有彩蛋~nc是net cat , socat 是socket cat,名字相似,功能相似实验环境:macos...
2022-07-23 19:03:46
3162
原创 nc 端口转发
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd 端口转发,今天我们来看一下最重要的端口转发,nc端口转发,之前我们学习反弹shell的时候就已经知道nc了,今天再学习nc一个新功能,那就是端口转发。在做安全蓝队的日子里,很多小伙伴不免看到3389端口反弹的安全事件,今天就来一探究竟~实验环境:macos:192.168.199.206kali:192.168.199.247cent...
2022-07-23 19:03:34
2204
原创 portmap 端口转发
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发、socat端口转发,今天我们来学习portmap 端口转发,portmap 是Linux下的LCX,那么自然先来回顾一下windows下的LCX:「ailx10:Lcx端口转发初探」,这个实验当初真的耗费很大心血,真的不容易,现在复习一遍,感觉非常简单,恐怕这就叫成长吧,文章末尾有彩蛋~实验环境:macos:19...
2022-07-23 19:01:52
2107
原创 电脑监控是真的吗?4个实验一探究竟
很多人被监控困扰,今天来浅浅的探究,到底是真的还是假的?通过4个实验,发现win7电脑监控是真的,黑客真的可以监控所有键盘输入,比如你输入的账号密码,你的QQ聊天记录(拼音)。黑客可以通过截屏,轻松获得用户的微信聊天内容,可以通过文件管理,轻松获得用户的隐私图片和隐私视频。建议win7电脑用户一定要升级到win10,因为win10电脑自带杀毒软件,如果不想升级,请安装杀毒软件。其一:聊天内容被监控...
2022-07-17 19:22:30
634
原创 ufw 端口转发
ufw 端口转发和之前做的iptables端口转发几乎是一模一样的,不信你可以再复习一下「ailx10:iptables 端口转发」,ufw 是 iptables的unbuntu系列防火墙升级版,firewall 是 iptables的centos系列防火墙升级版,firewall 抛弃了iptables 那一套语法,简化了配置,ufw 依然传承iptables 语法,firewall的端口转发可...
2022-07-17 12:10:11
1457
原创 firewall 端口转发
centos7 不再使用iptables了,改使用高大上的firewall,firewall 命令主要在centos系列上使用,不过同样支持ubuntu 系列,这里我使用kali rolling系统来演示firewall 端口转发,比iptables简单多了,用完之后就喜欢了。步骤一:启动防火墙systemctl start firewalld# 关闭防火墙:systemctl stop fi...
2022-07-16 13:49:40
2516
原创 iptables 端口转发
这次实验通过iptables 实现本地22端口转发和远程3389端口转发,同样从黑客视角只能看到跳板机到黑客IP的流量,但是在跳板机上可以看到双向流量,不管是本地转发还是远程转发,都是在跳板机上操作的,这一点和端口转发工具 rinetd一摸一样,可见,控制了跳板机,就控制了内网~实验1:将本地端口转发到本地端口iptables -t nat -A PREROUTING -p tcp --dport...
2022-07-11 22:02:30
1631
原创 端口转发工具 rinetd
运维的时候,经常会用到端口转发小工具 rinetd[1] ,正巧最近要研究什么是端口转发,就拿它来做个小实验,加深理解,我们看到端口转发可以转发本地端口,也可以转发远程端口,都是在跳板机上编辑rinetd 配置文件,都是只能抓到跳板机到黑客方向的通信流量,不能抓到黑客到跳板机方向的通信流量,然而这是黑客的视角,如果你从跳板机视角来看,就可以看到双向通信流量~实验1:测试转发本地端口,访问跳板机的8...
2022-07-10 20:20:22
785
原创 SSH本地端口转发
以前做过端口转发实验,但过了好久就忘记了,今天又来复现一次。以Termux应用为例子,将受害人手机端口转发到黑客本机端口,黑客访问自己的本机端口,就能控制受害人手机应用。以RDP远程桌面为例子,将受害人电脑端口转发到黑客本机端口,黑客访问自己的本机端口,就能登录受害人电脑。这里黑客提前知道受害者的用户名和密码,比如社会工程学,钓鱼之类的。步骤一:ssh本地转发,输入跳板机的用户密码步骤二:ssh连...
2022-07-10 11:01:54
510
原创 SSH远程端口转发
复习了SSH远程端口转发和本地端口转发,发现了一个重大特点,本地转发就是在本地敲命令,远程转发就是在跳板机敲命令,其他操作完全一样。这次我别有用心的进行了抓包分析,发现远程端口转发,数据流确实是从远程到本地这样传输的,同时本地的SSH端口和1111端口都开放了,非常有意思~步骤一:在远程主机上操作,所以叫远程转发,听懂掌声步骤二:在本地主机上操作,直接RDP连接1111端口,输入用户名和密码步骤三...
2022-07-10 00:06:44
1124
原创 花生壳内网穿透实践指南
又是一年的Q3,从以前的pcb到现在的okr,换的是形式,不换的理想,经过一番苦思冥想,在旁路分析模块,我选了一个以前做过的实验“端口反弹”,因为这是一座桥梁,将外网渗透和内网渗透连接起来的重要环节,所以一定要牢牢掌握,这是初心~是不是经常有人怀疑被监控?这里简单讲个科普,内网穿透,又称为nat穿透。通过rdp 3389 端口转发,实现对内网主机的访问。我们平时在家里手机、电脑连接wifi上网,外...
2022-07-09 15:36:30
620
1
原创 BlueHound 主机威胁狩猎
最近离职了,换了一家安全公司,已经入职三周了,渐渐的找到了工作的感觉,同时也发现有更多的知识要学习,上周同事分享了一个主机威胁狩猎工具,他自己基于C# 独立完成的[1],非常有意思,据说是比BeaconEye更强的beacon扫描器,可以扫描进程内存中可能存在的CobaltStrike beacon程序、C2 profile,简直顶瓜嘎~首先检查一下环境,win10或.net4.6+win7,这里...
2022-07-07 22:28:56
149
空空如也
c语言正则表达式抓取网站的<title>
2016-01-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人