Vulnhub开篇 Jenkins、Prime1、LampSecurityCTF4、LampSecurityCTF5 Jenkins信息收集先确定目标靶机的ip 12ip asudo nmap -sn 192.168.183.0/24 确定ip是192.168.183.132 扫一下TCP端口就好了吧,其他就不扫了 1sudo nmap -sT -p- 192.168.183.132 1234567891011 2023-10-16 刷题记录 #渗透 #Vulnhub
渗透提权总结 渗透提权总结 Linux提权提升 Windows提权 Linux提权提升脚本https://github.com/carlospolop/PEASS-ng 常用的Linux提权信息收集1、查看Linux系统内核信息:1uname -a 2、查看系统版本信息:1cat /etc/*-release 3、查看用户和群组信息:1234567891011cat /etc/passwd 列出 2023-10-16 技能学习 #渗透 #内网 #权限提升
内网渗透隧道搭建 内网渗透隧道搭建隐藏通信隧道技术通常用于在访问受限的内网环境中完成内网之内、内网与公网之间安全、稳定的数据传输。 在打进内网之后,为了方便我们进一步操作,我们需要搭建好隧道。在一些真实的网络环境中,网络中的主机彼此进行通信一般是通过建立TCP连接然后进行数据通信,但是企业出于安全方面的考虑,也通常会在边界设置一些软/硬件防火墙来检查内部网络和外部网络的连接情况。隧道不仅可以绕过一些防火墙的限制,还 2023-10-02 技能学习 #渗透 #内网 #隧道搭建 #代理
内网渗透基础与信息收集 内网渗透基础什么是内网?内网就是我们平常说的局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互联成的计算机组。 也就是在固定的一个地理区域内由2台以上的电脑用网线和其他网络设备搭建而成的一个封闭的计算机组。它可以是邻居之间的2台电脑,也可以是一幢100层大楼里的1000台电脑。局域网可以是独立封闭运行的,也可以是和外网相连接的。 工作组有时候一个局域网中可能存在 2023-09-30 技能学习 #渗透 #内网
Threat intelligence research and learning Threat intelligence research and learningTang S, Mi X, Li Y , et al. Clues in Tweets: Twitter-Guided Discovery and Analysis of SMS Spam. ACM Conference on Computer and Communications Security. 2022. 主 2023-09-21 其他 #论文 #威胁情报
Node.js原型链污染 Node.js原型链污染 一般审计原型链污染的思路可以从可以执行命令(或能达到目的)的危险函数入手,往上推,尝试找到可控的参数,来污染到危险函数,从而执行命令达到命令。或者,先找到可控的地方再去寻找能够污染的危险函数,来达到目的等。 引入可以在浏览器的控制台执行下面这行代码: 12345678910object1 = {"a":1, "b&q 2023-09-20 技能学习 #CTF #原型链污染 #Node.js