Vulnhub内网渗透DC-1靶场通关
DC系列共9个靶场,本次来试玩一下DC-1,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 首先在kali中扫一下目标ip 1arp-scan -l 通过排除,发现目标ip为:192.168.0.119经典套路,nmap扫一把 1nmap -sS -sV 192.168.0.119 发现目标开启80和22端口我们先看一下他的网页长啥样是一个典型的drupal的CMS立刻想到直接msf中search一下他的漏洞 12msfconsolesearch drupal 使用18年的那个试一下shell进入命令行,python修饰一下shell,whoami发现自己已经进来了,是www-data用户 1python -c 'import...
Upload-labs通关指南(下) 11-20
承接上篇,这次我们继续做下半部分。 有些题目有其他做法是针对于windows系统特性的,并不能在linux上奏效,因此不在考虑范围之内。 Pass-11制作图片马直接上传 1copy a.jpg /a + b.php /b...
Upload-labs通关指南(上) 1-10
文件上传漏洞 一些网站存在文件上传接口,一旦存在这个接口就有可能存在漏洞。文件上传漏洞的逻辑是将一个webshell上传到服务器,服务器对它进行本地化存储并解析。那么我们只要获知上传文件的路径就可以对整个网站甚至是服务器进行控制。 本次实验使用的靶场环境是Upload labs, github项目地址环境:php...
Arp欺骗和DNS投毒
仅做实验用途 1.中间人攻击之Arp欺骗/毒化实现原理: 这种攻击手段也叫做中间人攻击MITM(Man-in-the-Middle)Attack),算是一种古老的方法了,但仍有很多变种的中间人攻击是有效的,能够很容易地欺骗外行并且入侵他们。MITM攻击就是攻击者扮演中间人并且实施攻击。MITM攻击它可以劫持一段会话,称为会话劫持,可以窃取密码和其他机密,即使使用了SSL加密。 这里使用的arp欺骗也被称为arp缓存中毒,是在内网的MITM攻击。Arp投毒的实现过程非常简单,我们只需要欺骗目标机器使其确信我们的攻击主机就是它的网关,再伪装成目标机器欺骗网关,这样所有的流量都会通过我们的攻击主机,我们就能截获目标机器与网关的通信数据了。网络中所有的机器都包含ARP缓存,它存储了本地网络中最近时间的MAC地址与ip地址的对应关系,我们要达成攻击目标的话就需要对这个缓存进行投毒。因为地址解析协议(arp)和arp投毒还涵盖了许多其他方面的知识,所以可以先了解下arp的原理及这种攻击如何在底层的协议中发挥作用。 实现网络通讯需要AP端广播ARP...
基于Airocrack-ng套件的无线网络攻击和密码破解
免责声明:本文设计的任何无线网络攻击知识请勿于生活中进行尝试!如继续阅读本文则视为承诺发生任何违法后果与本文作者无关! 实现原理:...
部署Setoolkit及简单应用
禁止使用本文的知识进行违法犯罪活动!!学习这些内容是为了更好的防范钓鱼网站详见我的github仓库 Setoolkit : Social-Engineer Toolkit(社会工程学工具包)其作为一款开源的社工学套件,通常结合 metasploit 来使用。Social-Engineer Toolkit 专 门 用 于 社 会 工 程 的 高 级 攻 击 包 。SET 由 David Kennedy(ReL1K)编写,并在社区人员的大量帮助下,它包含了 以前从未见过的攻击工具集。渗透测试期间,工具包中内置的攻击工具可以进行有针 对性地集中攻击。SET 的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐 藏了 EXP 的网页或电子邮件、木马文件、消息,同时还能使用 Metasploit 的 payload, 例如网页一旦被打开便会连接 shell。该版本的 SET 可植入多种 powershell 并进行任 意端口的转发,同时 SET...
小新13pro-hackintosh
Lenovo XiaoXin-13-Pro-Hackintosh关键词:Hackintosh XiaoXin EFI Tutorial Lenovo 以下提及的EFI及其他部分文件见github仓库 目录 个人配置 准备工具 操作流程 准备工作 安装系统 完善设置 参考资料 问题说明 个人配置 规格 详细信息 型号 联想小新13Pro2020 CPU Intel i5-10210U 显卡 MX350 (独显无法驱动)UHD620 内存 板载16g(2666Mhz) 网卡 BCM94352Z(DW1560) 硬盘 西数SN730(1T) 123456注:1.硬盘512G自行更换为同型号1T 2.原装intel AX201无法使用隔空投送、蓝牙,随航,强烈建议更换为DW1560(EFI已完美适配)3.DW1820A性价比比DW1560高但有较大可能需要屏蔽针脚且容易掉驱动(并且第二次连接同一热点大概率失败),除非经济实在拮据,否则非常不推荐! 4.DW1560可实现功能:随航、接力、隔空投送、Apple...