信息收集在kail使用arp-scan -l搜索靶场的IP凭借经验判断IP，使用ping命令对其分别进行验证获取到IP：192.168.121.139使用nmap扫描开放的端口nmap -sV 192.168.121.139获取靶机信息：22端口和80端口浏览器访问：192.168.121.139:80全是英文，翻译仔细阅读发现有一个用户oscp 漏洞探测目录扫描使用御剑进行目录扫描发现一个可以目录robots.txt访问,发现有secret.txt访问secret.txt，发现内容是base64加密的内容使用在线工具解码解码发现这类似是ssh的连接的密钥创建文本，写入密钥，赋予600权限，连接 提权使用SUID的提权find / -perm -u=s -type f 2>/dev/null使用bash提权/usr/bin/bash -p成功提权 flag

靶场介绍靶场描述： 您已被雇用对W1R3S.inc个人服务器进行渗透测试并报告所有发现。他们要求您获得root访问权限并找到标志（位于/root目录中）。获得低特权外壳的难度：初级/中级获得权限升级的难度：初级/中级 靶场信息： https://www.vulnhub.com/entry/w1r3s-101,220/ 10.10.10.3 信息收集1.主机发现(ping扫描)nmap -sn 10.10.10.0/24 1 2.端口探测nmap -sT -min-rate 10000 -p- 10.10.10.3 -oA 10.10.10.3 参数 使用方法 -sT TCP 扫描 namp -sT 10.10.10.3 -min-rate {发包速率值} 最小的发包速率 namp -sT -min-rate 10000 10.10.10.3 -p- 参数 -p 来指定设置我们将要扫描的端口号,-p-代表全部端口 namp -sT -p- 10.10.10.3,namp -sT -p80,3306 ...

靶场信息 https://app.hackthebox.com/machines/Wifinetic 10.10.11.247 信息搜集使用nmap对靶场进行端口扫描 nmap -sC -sV -Pn 10.10.11.247 开放的 TCP 端口：FTP (21)、SSH (22) 和 DNS (53) 21端口开放的ftp服务 22端口开放ssh服务,主机是ubuntu 20.04 focus 53端口开放open vnp 漏洞利用FTP-TCP 21namp扫描得知ftp服务可以使用Anonymous登入ftp服务存在5个文件下载5个文件 mkdir ftpwget -r ftp://10.10.11.247 可以看到3个pdf,1个txt，1个rar压缩包分别查看pdf发现有其中泄露了俩个用户名 samantha.wood93olivia.walker17 查看txt无发现解压查看rar压缩包 tar -xvf backup-OpenWrt-2023-07-26.tar 查看一下passd,无发现config是一个配置文件目录对其查看其中文件发现wifi密码 使 ...

靶场搭建靶场名称： DC-5靶场地址：https://www.vulnhub.com/entry/dc-5,314/攻击机：kali 信息收集在kail使用arp-scan -l或者nmap -sP 192.168.121.0/24搜索靶场的IP凭借经验猜测IP，使用ping命令对其分别进行验证成功获取靶场IP：192.168.121.135使用nmap对其进行端口扫描：namp -sV 192.168.121.135获取到了靶场开放的端口80（wed服务)和服务器中间件nginx信息 文件包含使用浏览器进行访问 发现一个留言wed页面，对其进行检测没有发现sql,xss等漏洞 不过在留言提交过后，发现页脚每次刷新一下都在变化,可能存在文件包含 漏洞利用使用御剑对其进行后台扫描 分别对其进行访问，发现一个页脚图标footer.php（文件包含的文件） 使用file协议判断一下是否可以读取到/etc/passwd file=/etc/passwd 成功读取得到漏洞，利用漏洞，因为刚刚在收集信息中得知了服务器中间件是nginx可以对其进行利用尝试是否可以读取 ...

基础信息收集收集计算机基本信息判断当前电脑的是在内网扮演什么角色 获取计算机的详细信息systeminfo #详细信息 查看计算机启动服务net start #查看启动服务 查看计算机进程列表tasklist 查看计算机计划任务schtasks #查看计划任务 网络信息收集了解当前服务器的网络接口信息，为判断当前角色，功能，网络架构做准备 判断存在域-dnsipconfig /all #判断存在域-dns 判断是否存在域net view /domain 判断是否存在域 判断域控net tim /domain #判断域控 查看当前网络开放的端口netstat -ano #当前网络端口开放 追踪来源地址nslookup 域名 用户信息收集了解当前计算机或域环境下的用户及用户组信息，便于后期利用凭据进行测试 系统默认常见用户身份:Domain Admins:域管理员(默认对域控制器有完全控制权)Domain Computers:域内机器Domain Controllers:域控制器Domain Guest:域访客，权限低Domain Users:域用户Enterprise A ...

ATT&CK实战—红队实战（一）靶场介绍红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建，开成完整闭环。后续也会搭建真实APT实战环境，从实战中成长。关于环境可以模拟出各种各样实战路线，目前给出作者实战的一套攻击实战路线如下，虚拟机所有统一密码：hongrisec@2019 靶场链接：http://vulnstack.qiyuanxuetang.net/vuln/detail/2 搭建靶场配置网卡 在虚拟机配置网卡 vment1类型仅主机,修改子网ip192.168.52.0和DHCP vmnet8不变 kali(攻击机)nat网卡 win7(web服务器)nat网卡，双网卡 Win2K3 Windows Server 2008 R2 x64 0x2.启动靶场 虚拟机所有统一密码：hongrisec@2019启动所有虚拟机,在进入win7启动phpstudy(第一次打开需要重启win7才可以启动phpstudy) 查看ipipconfig 使用win7 ...

reGeorg介绍Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目，目的是： 提高可用性，避免特征检测 提高 tunnel 连接安全性 提高传输内容保密性 应对更多的网络环境场景下使用 下载reGeorghttps://github.com/L-codes/Neo-reGeorg 搭建隧道代理0x1. 设置密码生成 tunnelpython neoreg.py generate -k password 0x2.tunnel上传到WEB服务器将生成的tunnel上传到WEB服务器(本环境在phpstudy) 0x3.socks5 代理使用 neoreg.py 连接 WEB 服务器，在本地建立 socks5 代理 python neoreg.py -k password -u http://xx/tunnel.php如：python neoreg.py -k password -u http://192.168.62.12/tunnel.php 使用代理远程连接桌面 127.0.0.1 申明： 本博客所分享内容仅用于网络安全技术讨论，切勿用于违法途 ...

CS简介 CS是一个常用的渗透测试工具，全称为“Cobalt Strike”，它是一款针对渗透测试和红队操作而设计的工具，主要用于模拟攻击和检测网络安全漏洞。CS具有以下特点：多功能性：CS提供了多种功能，包括端口扫描、漏洞扫描、远程控制、数据收集、密码破解等。多平台支持：CS能够在多种操作系统上运行，包括Windows、Linux、Mac OS等。多种协议支持：CS支持多种协议，包括TCP、UDP、HTTP、HTTPS、DNS等。高度可定制化：CS的用户界面可以自定义，用户可以根据自己的需求来设置不同的选项和功能。高度隐蔽性：CS能够伪装成各种流量，让攻击者很难被检测到。使用CS进行渗透测试需要遵守相关法律法规和道德规范，否则将会产生严重后果 下载CShttps://www.123pan.com/s/3wtlVv-ktBld.html提取码:ZJq1解压密码123456 安装环境cs服务端：kaili或者vps 服务端IP:192.168.62.5cs客户端：win11配置环境Java环境 cd /optcurl http://www.joaomatosf.com/rnp/java ...

nps介绍nps一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端 安装NPS服务端1、下载NPS安装包 server的是服务端，有client的是客户端 wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz 2.解压缩安装包 tar -zxvf linux_amd64_server.tar.gz 3.执行安装命令 #linuxsudo ./nps install #安装nps start #启动nps stop #停止#windows管理员身份运行cmdnps.exe install nps默认配置文件使用了80，443，8080，8024端口80与443端口为域名解析模式默认端口8080为web管理访问端口8024为网桥端口，用于客户端与服务器通信 4、修 ...