Linux操作系统渗透提权任务环境说明：服务器场景：Server2202（关闭链接）用户名：hacker       密码：123456使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；我这里使用qemu虚拟化启动靶机，如下图所示 Arp-scan-l主机发现 进行端口信息服务探测FLAG：22202.使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；FLAG：hacker3.使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；FLAG：2.6.24-26-server4.使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内

目录一、原理二、利用方式三、文件上传的风险处四、文件上传漏洞的危害五、文件上传漏洞常见的绕过方式1、前端绕过检测2、mime类型检测绕过3、黑名单绕过（1）、相似扩展名（2）、apache配置文件（3）、大小写绕过（4）、在后缀名后面加空格（5）、在后缀名上加点.尝试绕过（6）、::$data（7）、点空点..（8）、双写绕过4、白名单绕过（1）、00截断（2）、图片木马（3）、条件竞争5、解析漏洞iisapachenginx六、文件上传的修复建议七、编辑器漏洞八、解析漏洞结语一、原理文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞，用它获得服务器权限最快最直接。在Web程序中，经常需要用

目录一、原理二、利用方式三、文件上传的风险处四、文件上传漏洞的危害五、文件上传漏洞常见的绕过方式1、前端绕过检测2、mime类型检测绕过3、黑名单绕过（1）、相似扩展名（2）、apache配置文件（3）、大小写绕过（4）、在后缀名后面加空格（5）、在后缀名上加点.尝试绕过（6）、::$data（7）、点空点..（8）、双写绕过4、白名单绕过（1）、00截断（2）、图片木马（3）、条件竞争5、解析漏洞iisapachenginx六、文件上传的修复建议七、编辑器漏洞八、解析漏洞结语一、原理文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞，用它获得服务器权限最快最直接。在Web程序中，经常需要用

文章目录前言一、JS前端的修改前言最近学习了一些有关于JS脚本搭建网站方面的安全知识。通常来说JS是前端的页面代码，因此我们可以直接修改前端的JS代码来实现绕过，故我试着做了一下利用浏览器的开发者工具进行尝试修改页面，以此来直接进行绕过的实验，特此记录。一、JS前端的修改首先，我们打开一个浏览器的开发者工具页面，都会出现如下的大致画面：然后，让我们以uploads-lab第一关为例子，来进行探究一下如何进行修改。首先，要想修改JS代码，那么我们首先就得找到有关限制部分的代码，而后对其进行编辑。此时，我们可以发现，我们在元素（element）中会找到对应的部分：但是，我们直接在这里修改是行不通的

0x00概述在使用rdp时会发现系统有保存连接密码的功能，一定在本地以一种加密方式保存，在连接的时候解密进行rdp尝试，那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢？0x01流程“AppData\Local\Microsoft\Credentials\XXX” -->>GUID(guidMasterKey) -->>通过 sekurlsa::dpapi对比GUID拿到Masterkey-->>mimikatz通过“AppData\Local\Microsoft\Credentials\XXX”和masterkey解密秘钥。0x02方法首先使用cmdkey/list来查看是

目录介绍前言Redis简介1：Redis默认端口2：官方站点Redis环境安装1.redis定义2.未授权访问原因3.redis服务的搭建4.修改配置文件redis.conf5.连接Redis1.Redis未授权访问产生条件漏洞危害漏洞发现连接Redis服务器-linux连接Redis服务器-windows不存在未授权情况2.Redis写webshell3.Redis密钥登录sshkali开启ssh服务设置redis密码（否则不能密钥登录）生成ssh-rsa密匙：写入ssh密匙SSH登录4.利用计划任务反弹shell攻击者开启监听写入反弹shell命令5.利用主从复制RCE利用条件环境搭建漏洞

  前言：介绍： 博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期。导读：面向读者：对于网络安全方面的学者。 本文知识点（学者自查）： （1）信息泄露示例（√）（2）泄露方式（√）（3）泄露危害（√）（4）泄露挖掘（√）（5）用户信息泄露（√）（6）服务器信息

文章目录前言一、Webshell简介1.Webshell是什么2.Webshell是什么2.1一句话木马（小马）2.2Webshell（大马）前言Webshell是指通过Web应用程序的漏洞或者未授权访问等方式，在Web服务器上安装的一种命令执行环境，可以向远程发起者提供操作系统的完全控制权。这种攻击方式容易被黑客利用，从而造成严重的安全威胁。一、Webshell简介1.Webshell是什么Web后端脚本语言一般具备系统相关的函数，用这些系统函数可以执行操作系统命令若攻击者将这些系统函数写入文件，并结合文件上传漏洞上传给Web服务器，我们则称网站被“挂马”这些包含了系统函数的文件则是Webs

文章目录前言一、BurpSuite的解码功能1.界面介绍2.使用案例二、BurpSuite的对比功能三、BurpSuite的选项功能1.设置软件字体2.设置http编码3.设置字符集4.快捷键和日志5.项目缓存和拦截设置前言BurpSuite的解码功能是指BurpSuite工具中对于HTTP请求和响应中的数据进行解码的能力，支持多种常见的编码方式，如URL编码、base64编码、ASCII编码等，可以方便地进行数据转换和解码。BurpSuite的对比功能是指可以将两个HTTP请求进行比较，以便快速确定它们之间的任何差异和变化。这个功能可以使安全测试人员更容易发现潜在的漏洞和安全威胁。例如，可以

DCSync是AD域渗透中常用的凭据窃取手段，默认情况下，域内不同DC每隔15分钟会进行一次数据同步，当一个DC从另外一个DC同步数据时，发起请求的一方会通过目录复制协议（MS-DRSR）来对另外一台域控中的域用户密码进行复制，DCSync就是利用这个原理，“模拟”DC向真实DC发送数据同步请求，获取用户凭据数据，由于这种攻击利用了WindowsRPC协议，并不需要登陆域控或者在域控上落地文件，避免触发EDR告警，因此DCSync时一种非常隐蔽的凭据窃取方式。1.攻击场景DCSync通常是作为其他攻击的先兆性攻击:例如攻击者可能会使用DCSync窃取krbtgt用户的hash来制作黄金票据；在