Pluck(本地文件包含+内核漏洞提权) 靶机下载地址 1234567891011192.168.1.11522/tcp open ssh OpenSSH 7.3p1 Ubuntu 1 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.18 ((Ubuntu))3306/tcp open mysql MySQL (unauthoriz 2019-12-08 training training
oscp真题解析 由于微信公众号文章的不稳定性,我收藏的某些文章竟然提示已经被作者删除。由于国内的网络安全法,所以遇到微信公众号上的好文章最好保存到本地,以免过段时间去看就已经被删掉了。 本地的学习资料是oscp泄露的真题(稳定性起见,已经放在我自己的博客上做个备份了,如有侵权请联系我进行删除),但在考试环境中已经移除,但是对于体验oscp考点还是比较有帮助。 OutOfBox参考资料: nfs 原理 NFS 服务 2019-12-06 oscp oscp
OSCP真题泄露-目前已经移除 OSCP真题泄露-目前已经移除 .rich_media_inner{word-wrap:break-word;-webkit-hyphens:auto;-ms-hyphens:auto}.rich_media_area_primary{padding:calc(20px + env(safe-area-inset-top)) calc(16px + en 2019-12-03 oscp reference
学习清单:为oscp做准备 Offensive Security Certified Professional 参考资料: 官方考试要点 oscp faq 非常全的oscp备考资料 考试规则时间:23小时45分钟考试,结束后24小时内编写并提交渗透测试报告。 随机抽取5个主机,每个主机有低权限flag和代表以获取最高权限的flag,分数不一。拿到70分代表考试合格。 考试要准备的 护照 人民币5600——8050不等,根 2019-11-21 oscp
ptf框架 上一篇: AWS亚马逊云服务器搭建与使用 https://github.com/trustedsec/ptf https://vimeo.com/137133837 https://www.freebuf.com/sectool/209091.html 题外话君子性非异也,善假于物也 曾经有一句话一直困扰着我–“做渗透测试不要太依赖工具”。而渗透测试又不可能不用工具,我们使用各种各样的软件来 2019-11-21 tools tools
Wall-rce与绕过waf(下) 参考资料:绕过waf之命令执行 12题外话:恐惧和自满是练习的天敌。 ——————《刻意练习》 访问http://10.10.10.157/centreon/main.php?p=60901&o=c&server_id=1 手动测试命令执行 (失败的)测试绕过waf/bin/w??t${IFS}http://10.10.14.18/index.htm 2019-11-18 training training
渗透实战第三版实验csk-web之XSS 参考资料:下载地址: http://thehackerplaybook.com/get.php?type=csk-web echo 目标机器的ip chat >> /etc/hosts 首先我们看下这个网站,注册一个账号并登陆。网页上有一些存在漏洞的提示。 反射型XSShttp://chat:3000/chatchannel/1 反射型XSS是最简单的xss,因为网页没有过滤用户 2019-11-16 web web
子域名搜集 上一篇说到了基于字典爆破的子域名搜集,这一篇讲一下基于搜索的子域名搜集。 由于有些网站的子域名非常独特,字典上是没有的。 Sublist3r12345678910111213141516171819git clone https://github.com/Plazmaz/Sublist3r.git /opt/Sublist3rcd /opt/Sublist3rpip install -r requ 2019-11-13 tools tools
绕过waf之命令执行 引子人生不是做菜,不能等所有材料准备好了再下锅。 参考资料命令执行的一些绕过技巧 Web Application Firewall (WAF) Evasion Techniques Web Application Firewall (WAF) Evasion Techniques #2 正文本文要讨论的是在linux系统中,当有rce(远程命令执行)漏洞时,绕过waf的操作有哪些。 基础知识提要w 2019-11-11 waf waf
Wall-rce与绕过waf(上) 参考资料: http://tylerrockwell.github.io/defeating-basic-auth-with-hydra/ apache Modsecurity waf绕过 https://shells.systems/centreon-v19-04-remote-code-execution-cve-2019-13024/ 最近太忙了ORZ,这篇没做完… enumera 2019-11-09 training training