天道酬勤

网络安全 第3页

Linux提权相关的基础命令-HackerGu‘s Blog

Linux提权相关的基础命令

Gu阅读(942)评论(0)赞(0)

记录一下关于Linux提权相关的命令 获取系统信息 cat /etc/issue 查看发行版 cat /etc/*-release 查看发行版 cat /proc/version uname -a 查看内核版本 rpm -q kernel ...

【Vulnhub靶机】——  DC-1-HackerGu‘s Blog

【Vulnhub靶机】—— DC-1

Gu阅读(1010)评论(0)赞(2)

主机发现 我们使用netdiscover搜寻局域网内的主机。   利用Nmap对192.168.234.176进行端口探测 nmap -Pn -A 192.168.234.176 --script=vuln Starting Nm...

Curl在渗透测试中的应用(LOLBAS)-HackerGu‘s Blog

Curl在渗透测试中的应用(LOLBAS)

Gu阅读(1459)评论(2)赞(2)

Curl介绍 curl是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具。 curl可以用于处理远程服务器上的文件。 例如,我们可以在目标机器上利用curl下载远程服务器的木马文件...

Metasploit—端口转发-HackerGu‘s Blog

Metasploit—端口转发

Gu阅读(866)评论(0)赞(1)

拿下目标服务器,开始对内网进行探测。 此时,服务器是公网IP,但是我们想要访问内网中 192.168.234.160 的3389端口,登上远程桌面。由于在内网,我们无法直接连接,所以我们需要端口转发,将192.168.234.160机器的3...

Metasploit—路由转发与主机发现-HackerGu‘s Blog

Metasploit—路由转发与主机发现

Gu阅读(926)评论(0)赞(0)

路由转发 在我们成功拿到meterpreter的shell之后,想要探测内网的信息,这时候我们就要用到路由转发了。 大致的意思就是,利用msf添加一条通向内网的路由,我们利用这条添加的路由,去扫描内网的信息,发现存活的主机。如果不加路由的话...

【BUUCTF】— Fakebook-HackerGu‘s Blog

【BUUCTF】— Fakebook

Gu阅读(869)评论(0)赞(1)

扫描网站目录发现了robots.txt,找到/user.php.bak 得到网站的源代码 <?php class UserInfo { public $name = ""; public $age = 0; public $blog ...

[墨者学院]_fck编辑器漏洞-HackerGu‘s Blog

[墨者学院]_fck编辑器漏洞

Gu阅读(1400)评论(0)赞(0)

各个版本的fck编辑都会多多少少带漏洞,我们通常利用文件上传漏洞上传webshell,从而拿下目标机器。墨者学院的靶场很好的提供了实验机会,正好练练手。 查看FCK的版本 /FCKeditor/_whatsnew.html查看此目录文件 &...

几种常见的cobaltstrike上线方式-HackerGu‘s Blog

几种常见的cobaltstrike上线方式

Gu阅读(4166)评论(0)赞(1)

总结一下几个常用的cs上线方式。 Windows EXE 点击Generate,会生成一个exe文件,令目标机器运行此exe文件,即可上线。 Windows Service EXE 虽然这也是一个exe文件,但是它需要通过服务来上线。我们先...

关于cobaltstrike服务的后期维护-HackerGu‘s Blog

关于cobaltstrike服务的后期维护

Gu阅读(1799)评论(0)赞(0)

接触cobalt strike也有一段时间了,使用的版本是3.14,期间我使用的众多破解版本都存在许多bug,例如exit暗桩问题,导致目标机器无法正常回连,无法正常提权……甚至有的版本还存在卡死问题,无法配合Ladon使用。 最后,我终于...

专注黑客技术的研究

联系我们联系我们
鲁ICP备19058613号