1.信息收集扫描主机sudoarp-scan-l扫描端口，发现只有80端口nmap-p-192.168.42.150扫描80开放的服务nmap-p80-A-V192.168.42.1502.漏洞发掘访问主页面发现有查找功能，猜测此处有sql注入漏洞测试sql注入漏洞‘or1=1#获取成功，存在注入漏洞，开始利用bp开始抓包，跑sqlmap跑出了admin的账号和密码密码明显长度不太对，猜测为md5加密,在网上在线破解，得到密码admin登录，开始逛街发现下面提示，猜测有文件包含漏洞（目录穿越）不放心可以多敲几个../？file=../../../../../../../../../etc/pa

1.信息收集扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.149扫描指纹whatweb192.168.42.149查看端口详细服务nmap-A-p--v192.168.42.1492.网站分析扫描目录dirbuster浏览网站，发现都是静态页面只有contact.php有上传窗口尝试上传，发现问题copyright旁的数字发生变化，猜测thankyou.php存在文件包含包含文件为footer.php3.漏洞利用开始bp测试字段(下面没图了，bp爆破，网站日志太大，无法连接蚁剑，建议大家在此靶场不要跑bp)thankyou.php?file=/ect/pass

1.信息收集搜索到ipsudoarp-scan-l查看ip开放端口nmap-p-192.168.42.148查找指纹，没有收获查找目录，无敏感信息2.漏洞利用访问网站，发现只有登录框，猜测为弱密码或密码爆破bp爆破成功（为了节省时间，我假设知道username，爆破真的太慢了）账号密码为adminhappy进入网站，测试功能，发现命令执行漏洞bp抓包，开始利用反弹shell（在此之前要在kali中监听）nc-lvp77773.横向渗透反弹成功，得到shell在目录中查找敏感信息，找到oldpassword九头蛇爆破jimshh密码登录ssh，jim在ssh中找到charles账号密码（因为ls

1.扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.147扫描主机指纹，发现Drupal7cms2.得到shell（2.1，2.2）只用一种即可2.1开始msf漏洞利用mfconsolesearchdrupalsearch7600useexploit/unix/webapp/drupal_drupalgeddon2setrhosts192.168.42.147run2.2脚本exp得到反弹shell找到脚本，修改脚本，执行脚本nc监听8888端口得到反弹shellpython-c"importpty;pty.spawn('/bin/bash')"美化一下3.me

目录安装docker环境安装部署vulhub靶场 安装docker环境 为了方便操作，直接切换到root用户 更新源1.首先更新一下源 如果近期有更新源的话，可跳过 没有的话可以执行：sudovim/etc/apt/sources.list如果是root用户，可直接执行，不需要sudo 将里面原来的源删掉，然后粘贴上新的源 中科大和阿里云的镜像选一个放就可以 ​ 中科大镜像源 debhttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontrib deb-srchttp://mirrors.ustc.edu.cn/kalikali-r

covfefe靶机渗透1.信息收集扫描出多个IPnmap只发现192.168.42.146有端口开放，为22，80，31337扫描192.168.42.146的22，80，31337端口,看看开放的服务用dirb找找目录2.资源分析查看robots.txt,寻找目录访问taxes，拿到flag1进入ssh目录，下载rsa,pub3.漏洞利用下载了ssh的公钥和私钥，开放了22端口，我们尝试ssh免密登录漏洞id_rsa加密，尝试破解发现它是rsa加密JOHN哈希破解密码starwars用id_rsa连接ssh,发现报错私钥权限过大权限更改为600，重新连接ssh成功连接，查看ssh权限4.提升

 1问题复现（1）登录DVMA后，设置DVWASecurity为Low。 （2）进入FileInclusion，访问dvwa/vulnerabilities/fi目录下的的test.txt文件（自己创建的测试文件）。 （3）报错ERROR:Filenotfound!找不到文件。 2抓包分析（1）使用BurpSuit抓包。访问test.txt文件的请求中，Cookie有两个security键；导致设置DVWASecurity为Low没有成功。 （2）在浏览器中查看“设置DVWASecurity为Low”时，服务端SetCookie情况。在SetSessionId时指定了使用路径；而SetSecu

🍬博主介绍👨‍🎓博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏==养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录🍬博主介绍一、pikachu介绍1.Pikachu简介2.Pikachu上的漏洞类型列表二、windows搭建pikachu三、Docker搭建pikachu1.下载pikachu镜像2.遇到拉取慢的情况下可以使用docker的国内镜像加速3.启动pikachu容器4.访问pikachu，验证

最近一直在学网络安全相关的内容，整理一下写篇文章供大家学习与交流 安装前可以先对自己的yum进行更新一下，不更新也都ok首先安装docker所需要的依赖yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2我这边是已经安装好了 然后配置阿里云的docker源yum-config-manager--add-repohttp://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo配置好之后可以对docker的源进行查看yumlistdocker-ce--showduplicates|

WP：靶场BBS(cute):1.0.2靶场地址：https://www.vulnhub.com/entry/bbs-cute-102,567/#release1、信息收集namp-sV192.168.2.0/24 StartingNmap7.91(https://nmap.org)at2022-07-2919:12CSTNmapscanreportfor192.168.2.1(192.168.2.1)Hostisup(0.0066slatency).Notshown:996filteredportsPORTSTATESERVICEVERSION25/tcpopentcpwrapped80/t