- 博客(23)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 渗透测试练习No.55 CVE-2022-0847-DirtyPipe提权 HackMyVm Pingme
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Pingme网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r 靶场: HackMyVm.eu靶机名称: Pingme难度: 中等发布时间: 2022年3月9日提示信息:无目标: user.txt和root.txt实验环境攻击机:VMware kali 10.0.0.3靶机:Vbox linux.
2022-03-12 11:10:39
6376
1
原创 渗透测试练习No.45 HackMyVm之Worrosion3
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Corrosion3靶场: HackMyVm.eu靶机名称: Worrosion3难度: 简单发布时间: 2022年2月18日提示信息:无目标: 2个flag实验环境攻击机:VMware kali 192.168.7.3靶机:Vbox linux IP自动获取信息收集扫描主机扫描局域网内的靶机IP地址sudo nmap -sP 192.168.7.1/24.
2022-03-01 20:33:17
5433
2
原创 渗透测试练习No.43 Mcedit编辑器提权 靶机blog
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Blog百度云链接:https://pan.baidu.com/s/1QhThrP6DRdSQdP3bg76uwg?pwd=583p提取码:583p靶场: hackmyvm.eu靶机名称: Blog难度: 简单发布时间: 2022年2月17日提示信息: 无目标: 2个flag实验环境攻击机:VMware kali 192.168.7.3靶机:Vbox linux IP自动获取信息收集扫描主机
2022-02-28 21:43:18
4017
1
原创 渗透练习 Vulnhub靶场 Nemesis
No.28 Nemesis靶机信息下载地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/靶场: VulnHub.com靶机名称: IA: Nemesis (1.0.1)难度: 中等-困难发布时间: 2020年10月25日提示信息:这个盒子是为了提高Linux特权升级和CMS技能而创建的,我希望你们喜欢。目标: 2个flag实验环境攻击机:VMware kali 192.168.7.3靶机:Vbox linux IP自
2022-02-15 21:25:21
1815
原创 渗透练习 Vulnhub靶场 Tornado
No.27 Tornado靶机信息下载地址:https://www.vulnhub.com/entry/ia-tornado,639/靶场: VulnHub.com靶机名称: IA: Tornado难度: 中等发布时间: 2020年12月20日提示信息:无目标: user.txt和root.txt实验环境攻击机:VMware kali 192.168.7.3靶机:Vbox linux IP自动获取信息收集扫描主机扫描局域网内的靶机IP地址sudo nmap -
2022-02-15 21:22:35
2096
原创 渗透练习 Vulnhub靶场 Keyring
No.26 Keyring靶机信息下载地址:https://www.vulnhub.com/entry/ia-keyring-101,718/靶场: VulnHub.com靶机名称: IA: Keyring (1.0.1)难度: 简单-中等发布时间: 2021年7月30日目标: 2个flag实验环境攻击机:VMware kali 192.168.7.3靶机:Vbox linux IP自动获取信息收集扫描主机扫描局域网内的靶机IP地址sudo nmap -sP 19
2022-02-15 21:19:02
1837
原创 渗透测试No.23 wave信息隐藏 look命令提权 HackSudo-FOG
扫描公众号关注更多打靶文章靶机信息下载地址:https://www.vulnhub.com/entry/hacksudo-fog,697/靶场: VulnHub.com靶机名称: HackSudo-FOG难度: 简单发布时间: 2021年5月14日提示信息: 无目标: 4个flag实验环境攻击机:VMware kali 192.168.7.3靶机:Vbox linux IP自动获取信息收集扫描主机扫描局域网内的靶机IP地址sudo nmap -sP 192.16..
2022-02-07 09:09:10
451
原创 渗透测试hacksudo-1.0.1 SCP提权
靶机信息下载地址:https://www.vulnhub.com/entry/hacksudo-101,650/名称: hacksudo系列1.0.1靶场: VulnHub.com难度: 简单发布时间: 2021年4月4日提示信息: 无目标: user.txt和root.txt实验环境攻击机:VMware kali 192.168.7.3靶机:Vbox linux IP自动获取信息收集扫描主机扫描局域网内的靶机IP地址sudo nmap -sP 19.
2022-01-27 04:26:34
964
1
原创 靶机练习 aliens phpmyadmin拿shell date命令提权
靶机信息下载地址:https://www.vulnhub.com/entry/hacksudo-aliens,676/名称: hacksudo系列ALIENS靶场: VulnHub.com难度: 简单发布时间: 2021年4月4日提示信息: 无目标: user.txt和root.txt实验环境攻击机:VMware kali 192.168.7.3靶机:Vbox linux IP自动获取信息收集扫描主机扫描局域网内的靶机IP地址sudo nmap -.
2022-01-25 23:10:03
3578
原创 渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机
phpinfo文件上传+LFI(文件包含)获取shell,suid提权
2022-01-23 16:56:49
6671
1
原创 靶场练习No.1 Vulnhub靶场JANGOW01
2022年开始了,去年的6月份开始断断续续学习了半年的渗透知识,为了能持之以恒我恢复了以前不用的公众号,将我所学的内容用练习靶机的方式发布出来,也许会帮助到想入门的小伙伴们,也为了监督自己,今年的目标是200个靶机练习,小伙伴们让我们一起卷起来吧!
2022-01-13 10:01:58
3074
原创 ubuntu16.04架设开源堡垒机webterminal
ubuntu16.04安装webterminal第一步,安装依赖sudo apt update -ysudo apt-get install -y python python-dev redis-server python-pip supervisor nginx gitsudo apt-get install python-software-properties b...
2018-09-05 10:19:54
1440
原创 Ubuntu18.04 Hadoop 搭建
Ubuntu18.04 Hadoop 搭建一、操作环境1.1 操作系统:Windows 10 64位 1.2 虚拟机:VMware Workstation Pro 14.1.2二、安装包2.1 Ubuntu Server 镜像:ubuntu-18.04-live-server-amd64.iso 2.2 Java:jdk-8u181-linux-x64.tar.gz...
2018-08-12 22:50:08
6709
原创 Windows2008R2+IIS7.5+ASP+SQLServer2008访问慢的原因
Windows2008R2+IIS7.5+ASP+SQLServer2008环境访问慢的原因 最近碰到一台WEB服务器硬盘出现故障,又因服务器运行了10年便将WEB服务更换到一台新的服务器上,但迁移后出现了各种问题,现将问题和解决方法总结一下
2016-10-21 14:50:23
6247
转载 一键获取隐藏Wi-Fi SSID:利用Python和Scapy发现隐藏无线热点
从WiFi万能钥匙导致密码泄漏,到央视“315”晚会曝光无线的危险,到前几天京东因无线密码泄漏导致被内网漫游,让我们不得不开始关注无线安全。因为一旦无线被破解,以目前的无线架构的特点来说,基本上就等于进了家门,危险程度还是很高的。关于无线内网的嗅探和劫持,大家可以关注我之前写的两篇文章:MITMf框架攻击 中间人SSL证书劫持 ,MITMf近来更新的功能非常多,玩起来也很带感,喜欢搞内网的朋友
2015-10-13 02:05:51
9057
转载 利用Kali进行WiFi钓鱼测试实战
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。请不要做一只咖啡馆里安静的猥琐大叔。 写在前面从至少一年前我就一直想在自己跑kali的笔记本上架个钓鱼热点。然而由于网上的教程的nat写得有问题,别人写好的脚本和我电脑有些互不待见,最接近成功的一次只做到了qq能聊天,百度都上不去。而最近忽然意识到了问题的所在,成功实现了建立wifi热点,dns劫持,js注
2015-10-13 01:54:06
2609
转载 中间人攻击——DNS欺骗的原理、实战及防御
0×01.1 域名系统(Domain Name System)DNS 即 Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住烦人的IP地址,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更
2015-10-12 11:31:57
3326
转载 中间人攻击-ARP毒化
中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先进的说它是man-in-the-browser攻击和man-in-the-mobile攻击。这其实是一个危险的攻击,它
2015-10-12 11:29:11
897
原创 不容忽视的Wi-Fi中间人攻击
中间人攻击的概念 中间人攻击的概念最早应该是在密码学中定义的,所以它并不是什么新鲜的东西,中间人攻击的原理可以用下图来表示: 密码学中举例通常就用Alice、Bob和Eve来说,我们也遵照这一习惯。本来Alice是想跟Bob通信,但没想到通信的链路被攻击者Eve有意的切断,同时Eve假装Bob跟Alice建立了通信链路,又假装Alice跟Bob建立了通信链路,而这一
2015-10-12 11:17:19
1416
转载 MITM(中间人攻击)原理及防范初探(二)
上一篇文章MITM(中间人攻击)原理及防范初探(一)给大家介绍了利用ettercap进行arp欺骗及劫持明文口令,后来我发现好友rootoorotor的文章介绍比我写的更透彻,所以基础利用大家可以参看他的博文~很棒哦~这次我会给大家着重介绍在进行MITM时使用到的一个强大的嗅探工具——ettercap0x00ettercap介绍0x01ettercap欺骗规则建立0×02攻击举
2015-10-12 11:09:18
698
转载 关于ARP欺骗与MITM(中间人攻击)的一些笔记(二)
一直没有折腾啥东西,直到最近kali Linux发布,才回想起应该更新博客了….. 再次说明,这些技术并不是本人原创的,而是以前记录在Evernote的旧内容(排版不是很好,请谅解),本文是继关于ARP欺骗与MITM(中间人攻击)的一些笔记(一)的继续,目前在Kali Linux下重新整理并放上博客,在这篇笔记中将会有以下内容: 1.ettercap插件使用(局域网内DNS欺骗举例
2015-10-12 11:03:56
858
转载 关于ARP欺骗与MITM(中间人攻击)的一些笔记(一)
测试环境如下:拓扑图: 网关:ASUS RT-N10+(DD-WRT)IP:192.168.1.1/24 攻击主机:BackTrack 5R3IP:192.168.1.104/24 被攻击主机(1):windows 7IP:192.168.1.111/24 被攻
2015-10-12 11:00:18
1592
手持单兵无线音视频监控终端
2012-03-30
ubuntu django+nginx+uwsgi报错
2017-12-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人