【Vulnhub系列】Vulnhub靶场_Seattle_003
【Vulnhub系列靶场】Vulnhub_Seattle_003靶场渗透一、环境准备1、从百度网盘下载对应靶机的.ova镜像
2、在VM中选择【打开】该.ova
3、选择存储路径,并打开
4、之后确认网络连接模式是否为【NAT】
二、信息收集1、主机发现1nmap.exe -sn 192.168.31.*
2、端口探测1、快速粗略的扫描
1nmap.exe -F 192.168.31.59
2、全端口精细扫描
12nmap.exe -sT --min-rate 10000 -p- 192.168.31.59nmap.exe -sU --min-rate 10000 -p- 192.168.31.59
确认只开放了80端口
3、全扫描和漏洞扫描
12nmap.exe -sT -sV -sC -O -p80 192.168.31.59nmap.exe -sT -sV -sC -O -p80 192.168.31.59
确认是Linux的Fedora 系统,是由 Red Hat 公司赞助和领导
漏洞脚本探测出来存在csrf 和sql注入漏洞,很显然,这个SQL注入漏洞 ...
【Vulnhub系列】Vulnhub_SecureCode1
【Vulnhub系列靶场】Vulnhub_SecureCode1靶场渗透一、环境配置1、从百度网盘下载对应靶机的.ova镜像
2、在VM中选择【打开】该.ova
3、选择存储路径,并打开
4、之后确认网络连接模式是否为【NAT】
二、信息收集1、主机发现
2、端口探测1、快速粗略探测
只发现80端口
2、进行精细化探测
仍然只有80端口
3、进行全扫描和漏洞探测
一个Ubuntu 的Linux机器
发现文件上传和SQL注入漏洞,是一个很好的开端
3、对web目录爆破1dirsearch.cmd -u http://192.168.31.61 -x 404,403 #过滤404,403响应
4、web框架探测
使用了Bootstrap 的前端开发框架和JQuery 库
三、获取shell立足点1、查看敏感文件1、robots.txt:提示禁止去/login/*,不允许访问login下的任何文件
2、login目录:是一个登录页面
3、查看其他目录提示无权限
2、源代码文件泄露1、对登录页面尝试SQL注入失败,几经周折无计可施
2、返回再进行信 ...
【Vulnhub系列】Vulnhub靶场_Raven2
【Vulnhub系列靶场】Vulnhub_Raven2 渗透一、环境准备从网盘下载该靶机,在vm中选择【打开】
然后设置好存储路径,开机后检查靶机的网络连接模式是否为【NET】模式。
二、信息收集1、主机发现1nmap.exe -sn 192.168.31.*
2、端口扫描1、先进行粗略的扫描
1nmap.exe -F 192.168.31.60
2、再进行精细化扫描
12nmap.exe -sT --min-rate 10000 -p- 192.168.31.60nmap.exe -sU --min-rate 10000 -p- 192.168.31.60
3、进行全扫描和漏洞探测
12nmap.exe -sT -sV -sC -O -p 22,80,111,54798,58157 192.168.31.60 -oA AllPort nmap.exe --script=vuln -p 22,80,111,54798,58157 192.168.31.60 -oA VulnPort
确认是Linux操作系统,并且开放了111的rpcbind服务,有关这个服务可以上网 ...
【Vulnhub系列】Vulnhub_Silky-CTF_0x02
【Vulnhub系列靶场】Vulnhub_Silky-CTF_0x02 渗透一、环境配置从网盘下载该靶机,在vm中选择【打开】,选择“我已复制该虚拟机”。
然后设置名称和存储路径,选择【重试】即可。
之后配置靶机的网络连接模式为【NET】模式打开。
二、信息收集1、主机发现先查看主机主机的IP信息,再通过nmap扫描存活主机。
12nmap -sn IP#发现目标192.168.31.54
2、端口扫描对目标机器的端口进行扫描
123nmap.exe -F 192.168.31.54 #快速粗略扫描nmap.exe -p- -min-rate 1000 -sT 192.168.31.54 #以1000速率进行TCP详细扫描nmap.exe -p- -min-rate 1000 -sU 192.168.31.54 #以1000速率进行UDP详细扫描
1nmap -sT -sV -sC -O -Pn -p 22,80 192.168.31.54 #对目标开放端口及系统进行详细扫描
目标是linux 的Debian系统、web采用apache服务。
22端口可以进行爆破,但 ...
【免杀专栏】Webshell 免杀过360、D盾、河马
【免杀专栏】Webshell 免杀过360、D盾、河马一、准备工作1、rouji脚本
百度网盘可下载
GitHub项目地址:https://github.com/ytMuCheng/ruoji
2、环境配置
python3 的环境模块
1pip3 install -r re.txt
二、免杀操作运行脚本:
1python webshell_bypass_5.1.py -c 1
参数:
123456optional arguments: -h, --help show this help message and exit -p PHP, --php PHP -p 文件名 or --php 文件名 -j JSP, --jsp JSP -j 文件名 or --jsp 文件名 -c CONFIG, --config CONFIG 伪装模板(1-7) -c 1 or --config 1
1、方式一:免杀蚁剑1、蚁剑免杀
1python webshell_bypass_5.1.py -p shel ...
【免杀专栏】CS-shellcode 免杀过360、火绒
【免杀专栏】CS-shellcode 免杀过360、火绒一、准备工作1、掩日(双击运行)
2、cs 的shellcode
二、免杀方式1、方式一:本地分离
火绒绕过:
360绕过:
2、方式二、网络分离暂时搁置
三、总结掩日是一款适用于红队的综合免杀工具,其中包括有:通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能,操作简单,免杀效果强悍,是一个非常优秀的项目
【Vulnhub系列】Vulnhub靶场_DC-8
【Vulnhub系列靶场】Vulnhub_DC-8靶场渗透一、环境配置从百度网盘下载
在vm中【打开】,并选择位置,可以不用输入名称
打开靶机运行之后,更改网络适配器为NAT即可。
二、信息收集1、主机发现
2、端口扫描1、可以先用-F 参数进行粗略的快速探测
2、之后再进行精细探测
12nmap.exe -sT --min-rate 10000 -p- 192.168.31.58 #以最小10000速率进行TCP全端口扫描nmap.exe -sU --min-rate 10000 -p- 192.168.31.58 #以最小10000速率进行UDP全端口扫描
只有TCP开放了22、80端口。
3、用默认脚本对开放的22、80端口在进行全扫描
1nmap.exe -sT -sV -sC -O -p22,80 192.168.31.58
确认是一个linux操作系统。
4、用漏洞脚本对开放端口进行漏洞探测
1nmap.exe --script=vuln -p22,80 192.168.31.58
并未发现有用的漏洞,只进行了一些目录探测
3、web漏洞探测访问 ...
【Vulnhub系列】Vulnhub靶场_DC-1
【Vulnhub系列靶场】Vulnhub_DC-1靶场渗透一、环境准备1、在百度网盘中下载DC-1靶场。DC-1靶场受virtual box 的影响,在VM中直接打开是扫描不到IP 的,我们需要先解决这个问题:【其他经验】Vulnhub靶机扫描不到IP
2、之后在VM中打开.ovf 文件,设置存储路径和任意名称
3、开机之后修改网络连接模式为【NAT】即可
二、信息收集1、主机发现1nmap.exe -sn 192.168.31.*
2、端口扫描1、粗略快速探测
1nmap.exe -F 192.168.31.64
2、精细化扫描
12nmap.exe -sT --min-rate 10000 -p- 192.168.31.64nmap.exe -sU --min-rate 10000 -p- 192.168.31.64
3、全扫描和漏洞探测
12nmap.exe -sT -sV -sC -O -p22,80,111,45384,46146 192.168.31.64nmap.exe --script=vuln -p22,80,111,45384,46146 192.16 ...
【应急靶场】Centos8入侵排查、响应加固
Centos8 爆破、后门、命令替换事例一、环境配置
在百度网盘下载Centos8应急响应靶机并在vm打开。首先获取靶机的所有权
之后运行靶机并选择已经复制靶机,之后选择放弃,这是因为没有对应的iso文件造成的。
之后重新运行靶机即可。
以zyr 用户的权限进入,密码123456
二、入侵排查1、网络排查当我们确定该机器已经被入侵之后,通常先看一下网络连接情况,切断机器与外界的网络连接,防止危害继续扩大。
我们在centos8左上角的活动调用终端,输入以下命令进行查看:
1netstat -antlp
目前因为只有这台受害靶机,没有入侵靶机,所以这里并不存在靶机与攻击机建立的端口连接。如果有连接的话我们可以通过 kill 命令切断端口连接,还可以用 lsof -p <PID> 查看到端口连接的进程应用程序,对恶意程序进行取证。
2、后门用户排查先通过who命令查看一下当前靶机上登陆的用户
只有tty 本地登陆的的zyr 用户,确认并无他人在登陆该机器。
简单的看一下 /etc/passwd 文件
12cat /etc/passwdawk -F: ...
【Python武器库】防SSH爆破自动封禁IP脚本
【Python武器库】防SSH爆破自动封禁IP脚本一、相关知识1、ssh爆破后的痕迹残留我们可以在Centos系统的 /var/log/secure(Debian 是/var/log/auth.log文件) 文件中看到有关ssh 的登陆信息,共有如下三种情况:
123登陆成功:Accepted password for root from 192.168.44.1 port 50854 ssh2登陆失败:Failed password for root from 192.168.44.1 port 50854 ssh2用户不存在:Invalid user test from 192.168.31.50 port 54169
2、如何封禁IP有关IP封禁的黑白名单文件:
12IP黑名单:/etc/hosts.denyIP白名单:/etc/hosts.allow
示例:
12sshd:192.168.31.50 #封禁192.168.31.50这个IP的sshd服务all:192.168.31.50 #封禁192.168. ...