草庐IT

黑盒渗透

全部标签

bugku—渗透测试1—wp

一直不知道自己的第一篇文章写什么(主要是懒),正好发现这个渗透测试的wp很少,写一篇wp混一下。废话不多说,直接开始正题第一个flag进来发现是个语言教程的场景,web第一步,f12开启!第二个flag果然一眼丁真,他说第二个flag要管理员才能拿,就想着拿一下权限试试在刚进来的一开始我们就发现了这是个语言教程的场景的靶场,而这种靶场是需要语言运行环境,若权限设置不当,很容易造成rce,于是直接找到我们的老朋友PHP,简单尝试一下,果然可以!于是乎拿出珍藏已久的payload一打,这两个都是可以的');?>0vers1eep.php&ls");?>拿蚁剑进行连接也是成功上线,(但是最后发现是我
mdashbugku2999875flagimg网络安全

bugku—渗透测试1—wp

一直不知道自己的第一篇文章写什么(主要是懒),正好发现这个渗透测试的wp很少,写一篇wp混一下。废话不多说,直接开始正题第一个flag进来发现是个语言教程的场景,web第一步,f12开启!第二个flag果然一眼丁真,他说第二个flag要管理员才能拿,就想着拿一下权限试试在刚进来的一开始我们就发现了这是个语言教程的场景的靶场,而这种靶场是需要语言运行环境,若权限设置不当,很容易造成rce,于是直接找到我们的老朋友PHP,简单尝试一下,果然可以!于是乎拿出珍藏已久的payload一打,这两个都是可以的');?>0vers1eep.php&ls");?>拿蚁剑进行连接也是成功上线,(但是最后发现是我
mdashbugku2999875flagimg网络安全

python渗透测试入门——取代netcat

1.代码及代码讲解。实验环境:windows10下的linux子系统+kali虚拟机importargparseimportsocketimportshleximportsubprocessimportsysimporttextwrapimportthreadingdefexecute(cmd):cmd=cmd.strip()ifnotcmd:returnoutput=subprocess.check_output(shlex.split(cmd),stderr=subprocess.STDOUT)#subprocess。这个库提供了一组强大的进程创建接口,让你可以通过多种方式调用其他程序re
mdash入门socketselfbuffer网络安全

python渗透测试入门——取代netcat

1.代码及代码讲解。实验环境:windows10下的linux子系统+kali虚拟机importargparseimportsocketimportshleximportsubprocessimportsysimporttextwrapimportthreadingdefexecute(cmd):cmd=cmd.strip()ifnotcmd:returnoutput=subprocess.check_output(shlex.split(cmd),stderr=subprocess.STDOUT)#subprocess。这个库提供了一组强大的进程创建接口,让你可以通过多种方式调用其他程序re
mdash入门socketselfbuffer网络安全

内网渗透学习(五)域横向移动——PTH&PTK&PTT

环境准备:2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当
ampmdash2752372codestrong网络安全

内网渗透学习(五)域横向移动——PTH&PTK&PTT

环境准备:2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当
ampmdash2752372codestrong网络安全

内网渗透之Windows认证(二)

为什么有这篇文章呢,因为我们知道平常的Web系统有注册、登录是依赖数据库和后端的加密解密算法。那么Windows系统登录的时候是如何进行身份验证的呢,是否也有一个类似数据库的东西,或者就是一个单纯的文本呢?参考--Windows内网协议学习NTLM篇之NTLM基础介绍Windows也有一个类似于数据的东西,存放在%SystemRoot%\system32\config\sam,里面存放着用户的凭证信息,当然这肯定不是明文,不然Windows这么写也太不安全了。这里的加密算法不同于常见的MD5,加密后的数据有两种分别为LMHash和NTLMHash。LMHashLMHash全称LANManage
Windows内网codeliPartTwo网络安全

内网渗透之Windows认证(二)

为什么有这篇文章呢,因为我们知道平常的Web系统有注册、登录是依赖数据库和后端的加密解密算法。那么Windows系统登录的时候是如何进行身份验证的呢,是否也有一个类似数据库的东西,或者就是一个单纯的文本呢?参考--Windows内网协议学习NTLM篇之NTLM基础介绍Windows也有一个类似于数据的东西,存放在%SystemRoot%\system32\config\sam,里面存放着用户的凭证信息,当然这肯定不是明文,不然Windows这么写也太不安全了。这里的加密算法不同于常见的MD5,加密后的数据有两种分别为LMHash和NTLMHash。LMHashLMHash全称LANManage
Windows内网codeliPartTwo网络安全

内网渗透学习(三)域横向移动——计划任务

环境准备:2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当
mdash内网strongcode2752372网络安全

内网渗透学习(三)域横向移动——计划任务

环境准备:2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当
mdash内网strongcode2752372网络安全
72737475767778