1.扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.147扫描主机指纹，发现Drupal7cms2.得到shell（2.1，2.2）只用一种即可2.1开始msf漏洞利用mfconsolesearchdrupalsearch7600useexploit/unix/webapp/drupal_drupalgeddon2setrhosts192.168.42.147run2.2脚本exp得到反弹shell找到脚本，修改脚本，执行脚本nc监听8888端口得到反弹shellpython-c"importpty;pty.spawn('/bin/bash')"美化一下3.me

目录安装docker环境安装部署vulhub靶场 安装docker环境 为了方便操作，直接切换到root用户 更新源1.首先更新一下源 如果近期有更新源的话，可跳过 没有的话可以执行：sudovim/etc/apt/sources.list如果是root用户，可直接执行，不需要sudo 将里面原来的源删掉，然后粘贴上新的源 中科大和阿里云的镜像选一个放就可以 ​ 中科大镜像源 debhttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontrib deb-srchttp://mirrors.ustc.edu.cn/kalikali-r

covfefe靶机渗透1.信息收集扫描出多个IPnmap只发现192.168.42.146有端口开放，为22，80，31337扫描192.168.42.146的22，80，31337端口,看看开放的服务用dirb找找目录2.资源分析查看robots.txt,寻找目录访问taxes，拿到flag1进入ssh目录，下载rsa,pub3.漏洞利用下载了ssh的公钥和私钥，开放了22端口，我们尝试ssh免密登录漏洞id_rsa加密，尝试破解发现它是rsa加密JOHN哈希破解密码starwars用id_rsa连接ssh,发现报错私钥权限过大权限更改为600，重新连接ssh成功连接，查看ssh权限4.提升

 1问题复现（1）登录DVMA后，设置DVWASecurity为Low。 （2）进入FileInclusion，访问dvwa/vulnerabilities/fi目录下的的test.txt文件（自己创建的测试文件）。 （3）报错ERROR:Filenotfound!找不到文件。 2抓包分析（1）使用BurpSuit抓包。访问test.txt文件的请求中，Cookie有两个security键；导致设置DVWASecurity为Low没有成功。 （2）在浏览器中查看“设置DVWASecurity为Low”时，服务端SetCookie情况。在SetSessionId时指定了使用路径；而SetSecu

🍬博主介绍👨‍🎓博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏==养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录🍬博主介绍一、pikachu介绍1.Pikachu简介2.Pikachu上的漏洞类型列表二、windows搭建pikachu三、Docker搭建pikachu1.下载pikachu镜像2.遇到拉取慢的情况下可以使用docker的国内镜像加速3.启动pikachu容器4.访问pikachu，验证

最近一直在学网络安全相关的内容，整理一下写篇文章供大家学习与交流 安装前可以先对自己的yum进行更新一下，不更新也都ok首先安装docker所需要的依赖yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2我这边是已经安装好了 然后配置阿里云的docker源yum-config-manager--add-repohttp://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo配置好之后可以对docker的源进行查看yumlistdocker-ce--showduplicates|

WP：靶场BBS(cute):1.0.2靶场地址：https://www.vulnhub.com/entry/bbs-cute-102,567/#release1、信息收集namp-sV192.168.2.0/24 StartingNmap7.91(https://nmap.org)at2022-07-2919:12CSTNmapscanreportfor192.168.2.1(192.168.2.1)Hostisup(0.0066slatency).Notshown:996filteredportsPORTSTATESERVICEVERSION25/tcpopentcpwrapped80/t

★★实战前置声明★★文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。1、XSS漏洞挖掘与绕过1.1、XSS漏洞挖掘数据交互(输入/输出)的地方最容易产生跨站脚本，最重要的是考虑输入、输出在什么地方。一般常会对网站的输入框、URL参数、COOKIE、POST表单、HTTP头内容进行测试。1.2、手工测试XSS步骤1、找到测试点，比如搜索框、留言板。2、根据测试流程首先实验一些特殊符号的输入，发现可以正常输出，说明后端并没有进行相关的过滤。比如：'?"&/66663、如果有过滤则进行相关的绕过。

一.DVWA介绍1.1DVWA简介DVWA是一款基于PHP和MYSQL开发的web靶场练习平台，集成了常见的web漏洞如sql注入,XSS，密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。1.2DVWA模块DVWA共有十个模块：    BruteForce（暴力（破解））    CommandInjection（命令行注入）    CSRF（跨站请求伪造）    FileInclusion（文件包含）    FileUpload（文件上传）    InsecureCAPTCHA（不安全的验证码）    SQLIn

前言第二个靶机来喽，地址：vulunstack环境配置大喊一声我淦！！！！！配个网络配置弄了半天配置信息DCIP：10.10.10.10OS：Windows2012(64)应用：AD域WEBIP1：10.10.10.80IP2：192.168.47.131OS：Windows2008(64)应用：Weblogic10.3.6MSSQL2008PCIP1：10.10.10.201IP2：192.168.47.130OS：Windows7(32)攻击机IP：192.168.47.128WEB，PC有360和防火墙网络配置：内网默认网段为10.10.10.1/24DMZ默认网段为192.168.11