Lusen的小窝

【Vulnhub系列靶场】Vulnhub_Seattle_003靶场渗透一、环境准备1、从百度网盘下载对应靶机的.ova镜像 2、在VM中选择【打开】该.ova 3、选择存储路径，并打开 4、之后确认网络连接模式是否为【NAT】 二、信息收集1、主机发现1nmap.exe -sn 192.168.31.* 2、端口探测1、快速粗略的扫描 1nmap.exe -F 192.168.31.59 2、全端口精细扫描 12nmap.exe -sT --min-rate 10000 -p- 192.168.31.59nmap.exe -sU --min-rate 10000 -p- 192.168.31.59 确认只开放了80端口 3、全扫描和漏洞扫描 12nmap.exe -sT -sV -sC -O -p80 192.168.31.59nmap.exe -sT -sV -sC -O -p80 192.168.31.59 确认是Linux的Fedora 系统，是由 Red Hat 公司赞助和领导 漏洞脚本探测出来存在csrf 和sql注入漏洞，很显然，这个SQL注入漏洞 ...

【Vulnhub系列靶场】Vulnhub_SecureCode1靶场渗透一、环境配置1、从百度网盘下载对应靶机的.ova镜像 2、在VM中选择【打开】该.ova 3、选择存储路径，并打开 4、之后确认网络连接模式是否为【NAT】 二、信息收集1、主机发现 2、端口探测1、快速粗略探测 只发现80端口 2、进行精细化探测 仍然只有80端口 3、进行全扫描和漏洞探测 一个Ubuntu 的Linux机器 发现文件上传和SQL注入漏洞，是一个很好的开端 3、对web目录爆破1dirsearch.cmd -u http://192.168.31.61 -x 404,403 #过滤404，403响应 4、web框架探测 使用了Bootstrap 的前端开发框架和JQuery 库 三、获取shell立足点1、查看敏感文件1、robots.txt：提示禁止去/login/*，不允许访问login下的任何文件 2、login目录：是一个登录页面 3、查看其他目录提示无权限 2、源代码文件泄露1、对登录页面尝试SQL注入失败，几经周折无计可施 2、返回再进行信 ...

【Vulnhub系列靶场】Vulnhub_Raven2 渗透一、环境准备从网盘下载该靶机，在vm中选择【打开】 然后设置好存储路径，开机后检查靶机的网络连接模式是否为【NET】模式。 二、信息收集1、主机发现1nmap.exe -sn 192.168.31.* 2、端口扫描1、先进行粗略的扫描 1nmap.exe -F 192.168.31.60 2、再进行精细化扫描 12nmap.exe -sT --min-rate 10000 -p- 192.168.31.60nmap.exe -sU --min-rate 10000 -p- 192.168.31.60 3、进行全扫描和漏洞探测 12nmap.exe -sT -sV -sC -O -p 22,80,111,54798,58157 192.168.31.60 -oA AllPort nmap.exe --script=vuln -p 22,80,111,54798,58157 192.168.31.60 -oA VulnPort 确认是Linux操作系统，并且开放了111的rpcbind服务，有关这个服务可以上网 ...

【Vulnhub系列靶场】Vulnhub_Silky-CTF_0x02 渗透一、环境配置从网盘下载该靶机，在vm中选择【打开】，选择“我已复制该虚拟机”。 然后设置名称和存储路径，选择【重试】即可。 之后配置靶机的网络连接模式为【NET】模式打开。 二、信息收集1、主机发现先查看主机主机的IP信息，再通过nmap扫描存活主机。 12nmap -sn IP#发现目标192.168.31.54 2、端口扫描对目标机器的端口进行扫描 123nmap.exe -F 192.168.31.54 #快速粗略扫描nmap.exe -p- -min-rate 1000 -sT 192.168.31.54 #以1000速率进行TCP详细扫描nmap.exe -p- -min-rate 1000 -sU 192.168.31.54 #以1000速率进行UDP详细扫描 1nmap -sT -sV -sC -O -Pn -p 22,80 192.168.31.54 #对目标开放端口及系统进行详细扫描 目标是linux 的Debian系统、web采用apache服务。 22端口可以进行爆破，但 ...

【免杀专栏】Webshell 免杀过360、D盾、河马一、准备工作1、rouji脚本 百度网盘可下载 GitHub项目地址：https://github.com/ytMuCheng/ruoji 2、环境配置 python3 的环境模块 1pip3 install -r re.txt 二、免杀操作运行脚本： 1python webshell_bypass_5.1.py -c 1 参数： 123456optional arguments: -h, --help show this help message and exit -p PHP, --php PHP -p 文件名 or --php 文件名 -j JSP, --jsp JSP -j 文件名 or --jsp 文件名 -c CONFIG, --config CONFIG 伪装模板（1-7） -c 1 or --config 1 1、方式一：免杀蚁剑1、蚁剑免杀 1python webshell_bypass_5.1.py -p shel ...

【免杀专栏】CS-shellcode 免杀过360、火绒一、准备工作1、掩日（双击运行） 2、cs 的shellcode 二、免杀方式1、方式一：本地分离 火绒绕过： 360绕过： 2、方式二、网络分离暂时搁置 三、总结掩日是一款适用于红队的综合免杀工具，其中包括有：通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能，操作简单，免杀效果强悍，是一个非常优秀的项目

【Vulnhub系列靶场】Vulnhub_DC-8靶场渗透一、环境配置从百度网盘下载 在vm中【打开】，并选择位置，可以不用输入名称 打开靶机运行之后，更改网络适配器为NAT即可。 二、信息收集1、主机发现 2、端口扫描1、可以先用-F 参数进行粗略的快速探测 2、之后再进行精细探测 12nmap.exe -sT --min-rate 10000 -p- 192.168.31.58 #以最小10000速率进行TCP全端口扫描nmap.exe -sU --min-rate 10000 -p- 192.168.31.58 #以最小10000速率进行UDP全端口扫描 只有TCP开放了22、80端口。 3、用默认脚本对开放的22、80端口在进行全扫描 1nmap.exe -sT -sV -sC -O -p22,80 192.168.31.58 确认是一个linux操作系统。 4、用漏洞脚本对开放端口进行漏洞探测 1nmap.exe --script=vuln -p22,80 192.168.31.58 并未发现有用的漏洞，只进行了一些目录探测 3、web漏洞探测访问 ...

【Vulnhub系列靶场】Vulnhub_DC-1靶场渗透一、环境准备1、在百度网盘中下载DC-1靶场。DC-1靶场受virtual box 的影响，在VM中直接打开是扫描不到IP 的，我们需要先解决这个问题：【其他经验】Vulnhub靶机扫描不到IP 2、之后在VM中打开.ovf 文件，设置存储路径和任意名称 3、开机之后修改网络连接模式为【NAT】即可 二、信息收集1、主机发现1nmap.exe -sn 192.168.31.* 2、端口扫描1、粗略快速探测 1nmap.exe -F 192.168.31.64 2、精细化扫描 12nmap.exe -sT --min-rate 10000 -p- 192.168.31.64nmap.exe -sU --min-rate 10000 -p- 192.168.31.64 3、全扫描和漏洞探测 12nmap.exe -sT -sV -sC -O -p22,80,111,45384,46146 192.168.31.64nmap.exe --script=vuln -p22,80,111,45384,46146 192.16 ...

Centos8 爆破、后门、命令替换事例一、环境配置 在百度网盘下载Centos8应急响应靶机并在vm打开。首先获取靶机的所有权 之后运行靶机并选择已经复制靶机，之后选择放弃，这是因为没有对应的iso文件造成的。 之后重新运行靶机即可。 以zyr 用户的权限进入，密码123456 二、入侵排查1、网络排查当我们确定该机器已经被入侵之后，通常先看一下网络连接情况，切断机器与外界的网络连接，防止危害继续扩大。 我们在centos8左上角的活动调用终端，输入以下命令进行查看： 1netstat -antlp 目前因为只有这台受害靶机，没有入侵靶机，所以这里并不存在靶机与攻击机建立的端口连接。如果有连接的话我们可以通过 kill 命令切断端口连接，还可以用 lsof -p <PID> 查看到端口连接的进程应用程序，对恶意程序进行取证。 2、后门用户排查先通过who命令查看一下当前靶机上登陆的用户 只有tty 本地登陆的的zyr 用户，确认并无他人在登陆该机器。 简单的看一下 /etc/passwd 文件 12cat /etc/passwdawk -F:  ...

【Python武器库】防SSH爆破自动封禁IP脚本一、相关知识1、ssh爆破后的痕迹残留我们可以在Centos系统的 /var/log/secure（Debian 是/var/log/auth.log文件） 文件中看到有关ssh 的登陆信息，共有如下三种情况： 123登陆成功：Accepted password for root from 192.168.44.1 port 50854 ssh2登陆失败：Failed password for root from 192.168.44.1 port 50854 ssh2用户不存在：Invalid user test from 192.168.31.50 port 54169 2、如何封禁IP有关IP封禁的黑白名单文件： 12IP黑名单：/etc/hosts.denyIP白名单：/etc/hosts.allow 示例： 12sshd:192.168.31.50 #封禁192.168.31.50这个IP的sshd服务all:192.168.31.50 #封禁192.168. ...