🖳主机发现熟悉的netdiscover-r─$sudonetdiscover-r192.168.234.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddressCountLenMACVendor/Hostname--------------------------

1.信息收集扫描主机sudoarp-scan-l扫描端口，发现只有80端口nmap-p-192.168.42.150扫描80开放的服务nmap-p80-A-V192.168.42.1502.漏洞发掘访问主页面发现有查找功能，猜测此处有sql注入漏洞测试sql注入漏洞‘or1=1#获取成功，存在注入漏洞，开始利用bp开始抓包，跑sqlmap跑出了admin的账号和密码密码明显长度不太对，猜测为md5加密,在网上在线破解，得到密码admin登录，开始逛街发现下面提示，猜测有文件包含漏洞（目录穿越）不放心可以多敲几个../？file=../../../../../../../../../etc/pa

1.信息收集扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.149扫描指纹whatweb192.168.42.149查看端口详细服务nmap-A-p--v192.168.42.1492.网站分析扫描目录dirbuster浏览网站，发现都是静态页面只有contact.php有上传窗口尝试上传，发现问题copyright旁的数字发生变化，猜测thankyou.php存在文件包含包含文件为footer.php3.漏洞利用开始bp测试字段(下面没图了，bp爆破，网站日志太大，无法连接蚁剑，建议大家在此靶场不要跑bp)thankyou.php?file=/ect/pass

HacksudoSearch识别目标主机IP地址(kali㉿kali)-[~/Desktop/Vulnhub/HacksudoSearch]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtM

1.信息收集搜索到ipsudoarp-scan-l查看ip开放端口nmap-p-192.168.42.148查找指纹，没有收获查找目录，无敏感信息2.漏洞利用访问网站，发现只有登录框，猜测为弱密码或密码爆破bp爆破成功（为了节省时间，我假设知道username，爆破真的太慢了）账号密码为adminhappy进入网站，测试功能，发现命令执行漏洞bp抓包，开始利用反弹shell（在此之前要在kali中监听）nc-lvp77773.横向渗透反弹成功，得到shell在目录中查找敏感信息，找到oldpassword九头蛇爆破jimshh密码登录ssh，jim在ssh中找到charles账号密码（因为ls

1.扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.147扫描主机指纹，发现Drupal7cms2.得到shell（2.1，2.2）只用一种即可2.1开始msf漏洞利用mfconsolesearchdrupalsearch7600useexploit/unix/webapp/drupal_drupalgeddon2setrhosts192.168.42.147run2.2脚本exp得到反弹shell找到脚本，修改脚本，执行脚本nc监听8888端口得到反弹shellpython-c"importpty;pty.spawn('/bin/bash')"美化一下3.me

Deathnote0x01信息收集渗透的第一件事那就是信息收集，虚拟机启动起来，nmap扫一手， 192.168.56.101存在，并且开启了80和22端口，那么就访问页面。但是页面返回的结果是没找到http://deathnote.vuln这个网址 那么根据我做题的经验，这应该是需要绑定域名的，意思就是192.168.56.101跟deathnote.vuln这个域名是绑定在一起的，访问192.168.56.101就会跳转到deathnote.vuln。在windows上配置dnsC:\WINDOWS\system32\drivers\etc的hosts文件加入如下字段（linux上是/et

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述近日，亚信安全CERT监控到ApacheOFBiz发布更新公告，修复了ApacheOFBiz中的一个未授权远程代码执行(CVE-2023-49070)。该漏洞源于ApacheOFBiz中存在不再维护的XML-RPC组件。XML-RPC是一种远程过程调用协议，它支持应用程序之间通过XML进行通信。虽然XM

前言本文将介绍利用Windows7CVE-2019-0708漏洞的实验。该漏洞可以使攻击者远程执行任意代码，可能导致目标系统被控制、数据泄露或其他安全威胁。因此，本文所介绍的实验仅用于安全研究和安全测试，不得用于非法用途。在进行实验前，需注意确保测试环境的安全和稳定性，并遵循相关法律法规及道德规范。目录1.1.1利用windows7cve-2019-0708漏洞1.开启Kali虚拟机和win7靶机2.在win7虚拟机的命令窗口输入：3.若3389没打开，可以右键计算机，选择属性4.选择远程设置5.选择允许远程连接1.1.2 利用windows7cve-2019-0708漏洞案例1.kali中使

漏洞描述ApacheHTTPServer是一款Web服务器。该项目受影响版本存在请求走私漏洞。由于intro.xml中存在RewriteRule配置不当，当Apache启用mod_proxy且配置如RewriteRule“^/here/(.*)”"http://example.com:8080/elsewhere?$1";http://example.com:8080/elsewhere;[P]ProxyPassReverse/here/http://example.com:8080/http://example.com:8080/等通过非特定模式匹配用户提供的URL时，远程攻击者可利用Rew