Optimum(win64-msf提权) Optimum(win64-msf提权)Optimum(win64-msf提权)categories: - trainingOptimum(win64-msf提权) 参考资料:https://isroot.nl/2018/06/25/hack-the-box-write-up-optimum/ 123480/tcp open http HttpFileServer httpd 2.3|_ 2019-02-07 安全工具 域渗透 渗透测试 提权技术 免杀
wapiti - python web scanner 下载地址:https://sourceforge.net/projects/wapiti/参考资料:http://wapiti.sourceforge.net/ 安装:12345678910cd /opt;python3 setup.py installcd /opt/wapiti3-3.0.1wapiti -u http://192.168.241.136/ --v 2python wapiti 2019-02-05 编程 安全工具 渗透测试 Web安全扫描
除夕纪事 坐过飞机,搭上巴士,再转小汽车,跨越上千公里,我又回到了山中外婆家。如果是在宫崎骏的动画里,远离城市的乡村应该画的很美吧。可惜不是,外婆住的地方靠近一个大坝,除了一条河一条公路,什么也没有。。 一开始十分不适应,烧炭取暖,如厕不便都让我十分不耐烦。 我老是心心念念地学渗透,开着移动数据,网速十分差劲,让我十分不爽(*  ̄︿ ̄) 今晚是除夕夜,我和妹妹沿着沅江散步,天渐渐黑了起来。山中房屋稀疏的坐落 2019-02-04 渗透测试 社会观察 我的生平 乡村探索
raven2(CVE-2016-10033) info:http://192.168.241.128/wordpress/?attachment_id=11wpscan扫描了这个目录,获得flag3 http://raven.local/vendor/PATH发现目录遍历,获得flag1 思路无弱密码;有0day漏洞,但没有exp;无脆弱的wordpress插件 查看wp后,就是自己没有发现目录遍历漏洞=。= http:/ 2019-02-01 部署过程 安全工具 渗透测试 漏洞复现
ms08-067 12345678910111213141516171819202122232425262728293031323334PORT STATE SERVICE VERSION137/tcp filtered netbios-ns139/tcp open netbios-ssn Microsoft Windows netbios-ssn445/tcp open m 2019-01-29 安全工具 域渗透 渗透测试 漏洞利用
永恒之蓝 10.10.10.4010.10.10.40categories: - training10.10.10.40 12345678910135/tcp open msrpc Microsoft Windows RPC139/tcp open netbios-ssn Microsoft Windows netbios-ssn445/tcp open microsof 2019-01-22 部署过程 安全工具 渗透测试 漏洞利用
Mirai(物联网设备默认密码) writeup 经过信息搜集,发现是树莓派设备上安装的服务。用默认密码,ssh登陆。sudo su,即可获得root权限。 在检查root.txt中,发现有个提示 1234Damnit! Sorry man I accidentally deleted your files off the USB stick.Do you know if there is any way to get them 2019-01-21 过程记录 安全工具 渗透测试 物联网安全
web常见漏洞--文件上传 第三个案例,真实环境 修改filename,后缀为aspx,将图片内容替换为脚本 kali中可用的脚本地址为:/usr/share/webshells/aspx/cmdasp.aspx 就可以执行cmd命令。 2019-01-20 安全工具 渗透测试 安全开发 Web3 文件上传漏洞
Blocky(源码泄露、java反编译) 在plugin目录下下载jar文件,unzip解压,jad反编译,获得一个口令 以/root/8YsqfCTnvxAUeduzjNSXe22,登录phpmyadmin成功。 123ssh root@10.10.10.37ssh Notch@10.10.10.37ssh notch@10.10.10.37,成功 提权: 123456789101112whoami 以notch普通 2019-01-19 部署过程 安全工具 域渗透 渗透测试 源码泄露 免杀 java反编译
Active(windows smb共享硬盘) 参考资料:smbclient scan1234567891011121314151617181920212223242526272853/tcp open domain Microsoft DNS 6.1.7601| dns-nsid: |_ bind.version: Microsoft DNS 6.1.7601 (1DB15D39)88/tcp open ker 2019-01-15 安全工具 域渗透 渗透测试 Windows SMB 共享