Lusen的小窝

【Python武器库】SQL注入脚本—布尔注入（第一篇）一、前言在做CTF 的过程中，出题人限制SQLMap 的使用，但是手工注入又过于麻烦和耗时，于是想自己手把手写一个自己的SQL注入脚本工具，不必像SQLMap 那样具备强大的功能，仅仅在CTF 或其他SQL注入场景够用即可。 常做CTF 的同学都知道，CTF 的SQL注入场景最多的是布尔注入，那么这里先制作布尔注入的脚本工具。 二、工具使用示例1、本地测试 2、CTF实战示例 三、脚本拆分1、先看主线程为了让输出有重点区分，采用了颜色输出，所以main()方法看起来非常的混乱，但是运行起来非常的醒目。 在main()方法中启用了一个副线程，是为了程序在执行过程中给用户一个正在执行中的一个进度条加载的提示。 同时使用while 死循环，方便用户便利查询数据库中所有的表和字段以及数值信息 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566 ...

【Vulnhub系列靶场】Vulnhub Noob靶场渗透一、主机发现 二、端口扫描 有一个go.php的form表单接收文件 这里识别21端口存在未授权，55077 是ssh 的服务端口 三、web渗透1、web信息收集首页是一个登陆界面 扫描一下路径，看来重点是这个登陆页面 看一下页面源代码 这段js代码很有意思，总体来说，是防止用户使用特定的键盘快捷键和鼠标操作，如复制、撤销、右键菜单和上下文菜单。这可以用于保护网页内容，防止用户进行某些可能不希望的操作。 感觉暂时没什么用 针对登陆表单尝试sql注入，注入失败啊 2、ftp 未授权访问尝试空密码登陆ftp，成功 将两个文件下载下来 cred.txt文件解密，拿到一组账号密码 在文档编辑器中打开welcome文件 3、web入侵用拿到的账号密码登陆web首页，成功登陆 想查看页面源代码，发现右击失效，应该上面遇到的js 的原因，这个很好绕过，在url 连接前方添加如下即可： 1view-source: 这里，存在一个.rar的压缩包， 下载解压 提取其中的文字 有趣的文件名？sudo，确实是一个 ...

【Vulnhub系列靶场】Vulnhub Connect-The-Dots靶场渗透一、主机发现 二、端口扫描 12345678910111213141516171819202122232425262728293031323334353637383940414243444546PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 2.0.8 or later80/tcp open http Apache httpd 2.4.38 ((Debian))|_http-server-header: Apache/2.4.38 (Debian)|_http-title: Landing Page111/tcp open rpcbind 2-4 (RPC #100000)| rpcinfo:| program version port/proto service| 100000 2,3,4 111/tcp rpcbind| 100000 2,3,4 ...

【Vulnhub系列靶场】Vulnhub Lampiao-1靶场渗透一、主机发现 二、端口扫描 三、web框架 四、web渗透1、信息收集 2、目录扫描 获得版本信息7.56 3、获取shell查找版本信息漏洞 五、提权1、提权至普通用户找drupal 数据库的配置文件： 提权到普通用户tiago 2、提权到root脏牛提权： 上传到靶机获取root 密码

知攻善防Linux Web2靶场入侵排查前景需要：看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！ 1,提交攻击者IP 2,提交攻击者修改的管理员密码(明文) 3,提交第一次Webshell的连接URL(http://xxx.xxx.xxx.xx/abcdefg?abcdefg只需要提交abcdefg?abcdefg) 3,提交Webshell连接密码 4,提交数据包的flag1 5,提交攻击者使用的后续上传的木马文件名称 6,提交攻击者隐藏的flag2 7,提交攻击者隐藏的flag3 一、环境配置靶场来自知攻善防实验室公众号：回复靶机Linux2 打开即可，靶机的启动界面如下，使用了多种方法无法进入桌面，根据该靶机的文件大小推测，该靶机没有安装图形界面 二、账户安全检查/etc/passwd和/etc/shadow文件： 12cat /etc/passwd | grep -v nologin #查看可以登陆的用户awk '/\$1|\$6/{print $1}' /etc/shadow #查看 ...

知攻善防Linux Web1靶场入侵排查前景需要：小王急匆匆地找到小张，小王说”李哥，我dev服务器被黑了”,快救救我！！ 挑战内容： 黑客的IP地址 遗留下的三个flag 一、账户安全检查/etc/passwd和/etc/shadow文件： 12cat /etc/passwd | grep -v nologin #查看可以登陆的用户awk '/\$1|\$6/{print $1}' /etc/shadow #查看可以远程登陆的用户 正常，只存在root和一个普通用户defend 二、历史命令排查12history #查看root历史命令cat /home/defend/.bash_history #查看普通用户defend 的历史命令 在root 中排查到了相当可疑的操作，发现了flag{thisismybaby}，并发现了对/etc/rc.d/rc.local开机启动文件编辑的可疑行为，同小王商议过后，一致认为属于黑客的操作行为 查看该文件的内容 1cat /etc/rc. ...

雷池WAF防火墙的安装和使用一、环境配置1、Docker 环境卸载旧版的docker 12345678sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 安装依赖包 123sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 设置docker 仓库 1sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 安装docke ...

Windows Server Web3入侵排查前景需要：小苕在省护值守中，在灵机一动情况下把设备停掉了，甲方问：为什么要停设备？小苕说：我第六感告诉我，这机器可能被黑了。 这是他的服务器，请你找出以下内容作为通关条件： 攻击者的两个IP地址 隐藏用户名称 黑客遗留下的flag【3个】 一、环境配置在网盘中下载该靶场，解压后在vm中选择【打开】，选择对应的.ovf 文件 随便设置一个名称，指定路径即可 二、后门用户排查1、命令简单的排查1net user 2、控制面板排查 发现隐藏用户hack6618$ 3、本地用户和组管理排查 4、注册表排查 并无其他用户 三、端口、进程排查1、端口连接、进程排查 与多个IP 的80端口处于连接关闭状态，与104.208.16.88的443端口处于连接状态 每隔一段时间连接会发生变化 这里我们采用tcpview64.exe这个工具，来监听”心跳数据包” 可以看到111.6.232.54与223.109.1.97在进行连接，进程均为svchost.exe，直接判为异常连接 可以右击kill掉这两个进程 四、自启动后门排查1、计划任务排查 ...

WebShell 流量特征一、蚁剑流量特征当我们在蚁剑中执行whomai命令，发送给靶机的流量长这样： 执行dir命令相关流量： 对前部分进行url 解码可获得如下： 1=@ini_set("display_errors", "0");@set_time_limit(0);$opdir=@ini_get("open_basedir");if($opdir) {$ocwd=dirname($_SERVER["SCRIPT_FILENAME"]);$oparr=preg_split(base64_decode("Lzt8Oi8="),$opdir);@array_push($oparr,$ocwd,sys_get_temp_dir());foreach($oparr as $item) {if(!@is_writable($item) 总结蚁剑流量特征如下： UA头可能会有antSword/版本号等字样 由木马连接密码开头（加密的话大都是_0x 开头） 明文中有@ini_set() 函数开头来隐藏错误信息（强特征） 有@set_time_limit(0) 函 ...

【其他经验】百度网盘小程序如何在网页中打开提取一、在网页中打开小程序百度网盘资源当好友发了一个小程序版的百度网盘资源，却只能在小程序的百度网盘中打开保存，无法保存至其他网盘。 我们可以利用【举报】—>【版权投诉】机制获取该资源的链接 复制链接之后即可在网页中打开，但这个时候可能会需要提取码 二、获取该资源的提取码我们可以分享该资源到文件助手或自己的好友，再打开分享后的资源 点击上方的三个点，依然点击投诉 之后选择复制链接 再次发送到文件助手或好友，即可看到&pwd=提取码