Lusen的小窝

【其他经验】Vulnhub靶机扫描不到IP一、前言Vulnhub 靶场中部分靶机是virtual box类型的靶机，那么导入VMware中可能会出现网络配置问题，导致扫描不到靶机的IP地址 二、工具我们使用 OVFTool_x64 工具 下载地址： 121、在百度网盘中直接下载2、其他百度网盘下载链接：https://pan.baidu.com/s/1YDtHh0-OnK0Lm5C4KoF4-w 三、使用将工具解压到.ova 同目录下 1ovftool.exe Potato.ova Potato.ovf 然后用记事本打开 Potato.ovf文件，修改成你的vm版本信息。如下： 1<vssd:VirtualSystemType>vmx-17.0</vssd:VirtualSystemType> 保存之后，在线网站 查看该.ovf文件的SHA1 值 复制SHA1 值并修改.mf 文件中的第一行 保存之后，我们在VM中打开.ovf 文件即可 注意：要选择打开.ovf 文件，并且需要给新的虚拟机起一个任意的名称 打开虚拟机之后就可以将网络连接模式改为【 ...

【红队近源】U盘反弹shell制作—BadUSB攻击一、工具准备1、Arduino IDE（给badusb写入代码的软件工具） 1网盘已提供 2、Badusb（U盘） 1(374)32U4 虚拟键盘 Badusb Leomardo USB ATMEGA32U4开发板单片 3、可能出现的问题： 12一般来说，驱动正常，在设备管理器中可以看到如下：如果异常，针对不同型号的badusb 可以用驱动精灵下载对应的驱动 二、开始编写 打开IDE ，选择板子和接口 123在Arduino 1.5.5 版本中的设置： 1、在【工具】-->【版】-->【Arduino leonardo】 2、在【端口】-->选择对应的端口 程序介绍 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960开发版中就只有两种函数： setup()：就是插入badusb 之后执行的代码，执行一次。我们一般将攻击代码写入这里 ...

【其他经验】OJ系统—OnlineJudgeDeploy搭建一、环境准备1、云服务器既然搭建OJ，肯定不能只在本地访问，而是让大家都可以访问的到，那么云服务器是必不可少的。 在国内，像阿里云、腾讯云、华为云等，需要购买一台服务器，如果访问量少的话，一台2核(vCPU) 2GiB 的配置就够了。 推荐的操作系统是Diban、Centos、Ubuntu 等Linux 操作系统。Windows可以使用Windows Server机器，但是相较于Linux操作来说，windows机器配置相较麻烦。 下面以Debian操作系统为例。 2、Docker安装docker 12345apt-get update apt-get install docker.io//查看是否安装docker --version 3、Docker-compose可以从官网或者GitHub上下载 也可直接从百度网盘下载： 下载好之后上传到云服务器 1234561、将下载的compose上传到服务器之后：mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose ...

【Python武器库】SQL注入脚本—布尔注入（第一篇）一、前言在做CTF 的过程中，出题人限制SQLMap 的使用，但是手工注入又过于麻烦和耗时，于是想自己手把手写一个自己的SQL注入脚本工具，不必像SQLMap 那样具备强大的功能，仅仅在CTF 或其他SQL注入场景够用即可。 常做CTF 的同学都知道，CTF 的SQL注入场景最多的是布尔注入，那么这里先制作布尔注入的脚本工具。 二、工具使用示例1、本地测试 2、CTF实战示例 三、脚本拆分1、先看主线程为了让输出有重点区分，采用了颜色输出，所以main()方法看起来非常的混乱，但是运行起来非常的醒目。 在main()方法中启用了一个副线程，是为了程序在执行过程中给用户一个正在执行中的一个进度条加载的提示。 同时使用while 死循环，方便用户便利查询数据库中所有的表和字段以及数值信息 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566 ...

【Vulnhub系列靶场】Vulnhub Noob靶场渗透一、主机发现 二、端口扫描 有一个go.php的form表单接收文件 这里识别21端口存在未授权，55077 是ssh 的服务端口 三、web渗透1、web信息收集首页是一个登陆界面 扫描一下路径，看来重点是这个登陆页面 看一下页面源代码 这段js代码很有意思，总体来说，是防止用户使用特定的键盘快捷键和鼠标操作，如复制、撤销、右键菜单和上下文菜单。这可以用于保护网页内容，防止用户进行某些可能不希望的操作。 感觉暂时没什么用 针对登陆表单尝试sql注入，注入失败啊 2、ftp 未授权访问尝试空密码登陆ftp，成功 将两个文件下载下来 cred.txt文件解密，拿到一组账号密码 在文档编辑器中打开welcome文件 3、web入侵用拿到的账号密码登陆web首页，成功登陆 想查看页面源代码，发现右击失效，应该上面遇到的js 的原因，这个很好绕过，在url 连接前方添加如下即可： 1view-source: 这里，存在一个.rar的压缩包， 下载解压 提取其中的文字 有趣的文件名？sudo，确实是一个 ...

【Vulnhub系列靶场】Vulnhub Connect-The-Dots靶场渗透一、主机发现 二、端口扫描 12345678910111213141516171819202122232425262728293031323334353637383940414243444546PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 2.0.8 or later80/tcp open http Apache httpd 2.4.38 ((Debian))|_http-server-header: Apache/2.4.38 (Debian)|_http-title: Landing Page111/tcp open rpcbind 2-4 (RPC #100000)| rpcinfo:| program version port/proto service| 100000 2,3,4 111/tcp rpcbind| 100000 2,3,4 ...

【Vulnhub系列靶场】Vulnhub Lampiao-1靶场渗透一、主机发现 二、端口扫描 三、web框架 四、web渗透1、信息收集 2、目录扫描 获得版本信息7.56 3、获取shell查找版本信息漏洞 五、提权1、提权至普通用户找drupal 数据库的配置文件： 提权到普通用户tiago 2、提权到root脏牛提权： 上传到靶机获取root 密码

知攻善防Linux Web2靶场入侵排查前景需要：看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！ 1,提交攻击者IP 2,提交攻击者修改的管理员密码(明文) 3,提交第一次Webshell的连接URL(http://xxx.xxx.xxx.xx/abcdefg?abcdefg只需要提交abcdefg?abcdefg) 3,提交Webshell连接密码 4,提交数据包的flag1 5,提交攻击者使用的后续上传的木马文件名称 6,提交攻击者隐藏的flag2 7,提交攻击者隐藏的flag3 一、环境配置靶场来自知攻善防实验室公众号：回复靶机Linux2 打开即可，靶机的启动界面如下，使用了多种方法无法进入桌面，根据该靶机的文件大小推测，该靶机没有安装图形界面 二、账户安全检查/etc/passwd和/etc/shadow文件： 12cat /etc/passwd | grep -v nologin #查看可以登陆的用户awk '/\$1|\$6/{print $1}' /etc/shadow #查看 ...

知攻善防Linux Web1靶场入侵排查前景需要：小王急匆匆地找到小张，小王说”李哥，我dev服务器被黑了”,快救救我！！ 挑战内容： 黑客的IP地址 遗留下的三个flag 一、账户安全检查/etc/passwd和/etc/shadow文件： 12cat /etc/passwd | grep -v nologin #查看可以登陆的用户awk '/\$1|\$6/{print $1}' /etc/shadow #查看可以远程登陆的用户 正常，只存在root和一个普通用户defend 二、历史命令排查12history #查看root历史命令cat /home/defend/.bash_history #查看普通用户defend 的历史命令 在root 中排查到了相当可疑的操作，发现了flag{thisismybaby}，并发现了对/etc/rc.d/rc.local开机启动文件编辑的可疑行为，同小王商议过后，一致认为属于黑客的操作行为 查看该文件的内容 1cat /etc/rc. ...

雷池WAF防火墙的安装和使用一、环境配置1、Docker 环境卸载旧版的docker 12345678sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 安装依赖包 123sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 设置docker 仓库 1sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 安装docke ...