本实验实现1：要生成一个钓鱼网址链接，诱导用户点击，实验过程是让win7去点击这个钓鱼网站链接，则会自动打开一个文件共享服务器的文件夹，在这个文件夹里面会有两个文件，当用户分别点击执行后，则会主动连接到发起攻击的主机上，即可攻击成功本实验实现2：攻击成功后，想要从kali上传文件到win7中，后发现权限不够的问题，则进行提权操作，后成功上传文件在VMware上建立两个虚拟机：win7和kaliKali：它是Linux发行版的操作系统，它拥有超过300个渗透测试工具，就不用自己再去找安装包，去安装到我们自己的电脑上了，毕竟自己从网上找到，也不安全。它甚至还集成了600多种黑客工具，很强大。可以永

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞，原本以为有利用代码会很好分析，但是结果花费了很长时间，难点主要了两个：漏洞点定位和漏洞利用代码分析，欢迎指正。1.漏洞简介根据官方信息，该漏洞是WindowsBackupService中的权限提升漏洞，经过身份认证的攻击者可利用此漏洞提升至SYSTEM权限。成功利用此漏洞需要攻击者赢得竞争条件。EXP代码位于Github，提供了两个版本，版本1可以实现任意文件删除，可稳定复现；版本2尝试利用任意删除实现本地提权，但是复现不稳定。2.漏洞点定位的曲折之路这部分内容是一些失败的过程记录，防止自己之后犯同样的错误，

请背诵本文！！！！！！！！！！！！！！！！！！NMAP更具什么来判断服务？root@Kali:/pen/nmap/share/nmap#pwd/pen/nmap/share/nmaproot@Kali:/pen/nmap/share/nmap#lsnmap.dtd          nmap-os-db    nmap-protocols nmap-service-probes nmap.xslnmap-mac-prefixes nmap-payloads nmap-rpc       nmap-servicesroot@Kali:/pen/nmap/share/nmap#nmap-servi

VulnhubDecoy提权补充在拿到用户296640a3b825115a47b68fc44501c828的密码server后，为了方便观察现象，同时开启两个shell,并且需要指定-t"bash--noprofile"以逃避受限shell,登录成功后，要修改PATH环境变量，使其包含正常的环境变量:PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/bin:/sbin296640a3b825115a47b68fc44501c828@60832e9f188106ec5bcc4eb7709ce592:~$catSV-502/logs/l

作者名：白昼安全主页面链接：主页传送门创作初心：一切为了她座右铭：不要让时代的悲哀成为你的悲哀专研方向：web安全，后渗透技术每日emo：不悲伤，不彷徨，有风听风，有雨看雨一、Webshell权限转交msf在内网阶段，假如我们通过了外部打点拿到了webshell怎么来进行权限提升呢。在我们普通的菜刀等webshell管理工具，是不具备提权功能的。那么我们就可以通过转交会话的方式来操作webshell权限进一步提升。那怎样将webshell管理工具的webshell转交到msf呢？这里的webshell管理工具以哥斯拉为例，步骤如下进入webshell管理条目右键点击进入可以看到哥斯拉内置了ms

redis未授权访问漏洞三种提权方式文章目录redis未授权访问漏洞三种提权方式前言一、redis是什么？二、漏洞利用条件1.redis绑定在0.0.0.0:6379，且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网。2.没有设置密码认证（一般为空），可以免密码远程登录redis服务。三、漏洞利用1、利用redis写webshell2、写ssh-keygen公钥然后使用私钥登陆3、Redis写入计划任务四、Redis未授权访问防御方法前言扫描/连接默认的6379端口➢利用方式：⚫向Web目录中写shell：需要猜到Web目录地址⚫写ssh-keygen公钥然后使

如何使用NMAP命令进行网络扫描   Nmap（“NetworkMapper”）是一个免费的开源（许可）实用程序，用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机、这些主机提供的服务（应用程序名称和版本）、它们运行的操作系统（和操作系统版本）、数据包过滤器/防火墙的类型正在使用，以及许多其他特性。它旨在快速扫描大型网络，但对单个主机也能正常工作。Nmap可在所有主要计算机操作系统上运行，官方二进制包可用于Linux、Windows和MacOS。有关详细信息，请

文章目录参考描述Nmap极客之眼Nmap与黑客的缠绵往事CIDRNmap的获取检测Nmap是否已经安装下载并安装NmapLinuxMacOS与WIndows区域扫描基本扫描扫描结果解析域名解析服务区域扫描CIDR列表扫描正向DNS查询与反向DNS查询列表扫描拒绝反向DNS查询主机名与CIDRIP地址段笛卡尔积大满贯目标来源文件随机筛选--exclude文件跟踪路由跟踪数据包跟踪参考项目描述搜索引擎Google、BingNmap官方NmapReferenceGuide从实践中学习Nmap渗透测试大学霸IT达人著描述项目描述Linux操作系统Kali-Linux（x86-64）Nmap7.93Nm

目录一、实验项目名称二、实验目的三、实验内容四、实验环境

将这个虚拟文件导入虚拟机开机默认没密码账号：Bob    密码：secretroot账号密码secret123进去之后是这样的我们先查看他的ip地址这里我们看到他是没有IP地址的我们先切换到root账户进来之后需要改一个配置文件然后我们看到了它已经获取到了ip然后我们打开kali远程到被害机，注意，我们用普通用户远程过去sshbob@192.168.179.138我们可以看到他已经远程了过来过来之后我们可以先·看看他是什么用户我们可以看到他是普通管理员权限接下我们来说提权方法一.sudo提权sodu全称SubstituteUserandDo，用来临时赋予root权限运行某个程序。sodu的执行