红日靶场vulnstack7实战笔记
前言靶场下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 参考链接:https://www.freebuf.com/articles/web/354890.html 拓扑图: 环境配置目标IP:192.168.40.136 第一层网络DMZ-Web1(Ubuntu): 网卡1:192.168.40.136 网卡2:192.168.52.
不同环境下内网渗透的相关技巧
原文地址:传送门 Windows内网渗透信息收集基本命令查看主机名: 1hostname 查询所有计算机名称: 1dsquery computer 查看配置以及相关补丁信息: 123systeminfowmic qfe get description,installedOn /format:csv 查看系统版本: 1var 查看进程信息: 12345tasklist /svcwmic pr
记录一次简单的渗透测试的练习
前言记录一次简单的渗透测试的练习 目标192.168.18.200扫描发现其存在phpmyadmin,尝试弱密码root/root成功登入,利用日志文件写入一句话密码,在phpmyadmin的变量菜单中,对general log file的路径进行修改,修改为: 1C:\phpStudy\PHPTutorial\WWW\test.php 在phpmyadmin的后台SQL菜单中,执行
域渗透靶场-How2MoveLaterally
How2MoveLaterally本环境是xbitsplatform靶场平台的基础环境之一,主要考察横向移动的知识点。从 linux 外围打点开始,经历几次横向移动后最后获得域管权限。 参考资料:https://www.freebuf.com/articles/web/369610.html 渗透过程连接VPN在xbitsplatform靶场输入ls,然后cat How2MoveLaterally
RCE总结
原文链接:https://paper.seebug.org/3162/ 基础概念在计算机安全中,任意代码执行(RCE)是攻击者在目标机器或目标进程中运行攻击者选择的任何命令或代码的能力。任意代码执行漏洞是软件或硬件中允许任意代码执行的安全漏洞。设计来利用这种漏洞的程序被称为任意代码执行漏洞。通过网络(特别是通过Internet等广域网)触发任意代码执行的能力通常被称为远程代码执行(RCE) she
MS17-010(Eternal blue永恒之蓝)漏洞复现
MS17-010(Eternal blue永恒之蓝)漏洞背景永恒之蓝(EternalBlue)是一个由美国国家安全局(NSA)开发的漏洞利用工具,被用于攻击微软Windows操作系统中的漏洞。这个漏洞利用工具最初泄露于公众的是在2017年4月,因此得名“永恒之蓝” 具体来说,永恒之蓝利用了微软Windows操作系统中的一个名为MS17-010的漏洞,该漏洞存在于微软的SMBv1协议实现中。攻击者可
HTB_No-Threshold
No-Threshold题目描述Prepare for the finest magic products out there. However, please be aware that we’ve implemented a specialized protective spell within our web application to guard against any black ma
HTB_PryingEyes
PryingEyes题目描述Welcome to the Prying Eyes, a “safe space” for those curious about the large organisations that dominate our life. How safe is the site really? 欢迎来到窥探之眼,这是一个“安全空间”,适合那些对主宰我们生活的大型组织感到好奇的人
