记录一次对恶意攻击者的反向渗透 SECURE

0x01 前言 今天在进服务器面板后台,看到防火墙有拦截内容,一看IP还是腾讯云的IP,有点意思,GET了我网站的一个URL地址如下,这应该是扫ThinkPHP漏洞的。 /index.php?s=/module/action/param1/${@die(md5(HelloThinkPHP))} 0x02 渗透 这篇文章所呈现技术比价低级,本来不想记录的,但...
myluzh 发布于 

您想按国家/地区阻止访客吗? SECURE

goto: https://www.ip2location.com/free/visitor-blocker Do you want to block visitors by country? Select the countries you want to block, IP address version (IPv4 or IPv6), output f...
myluzh 发布于 

Swaks伪造邮件发信人 SECURE

Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。 发布网站http://www.jetmore.org/john/code/swaks/ 到此网站查看更新日志,帮助,并找到最新版本的下载链接。 注意:脚本需要在Linux下运行 一些参数: -t –to 目标地址 -t...
myluzh 发布于 
article cover

DC-2靶机渗透测试笔记 SECURE

0x01初步探测 靶机导入虚拟机后,利用命令 nmap -sP 192.168.1.1/24 或者 netdiscover找到靶机,ip为192.168.1.106,nmap扫描后,只开了一个80端口。 0x02 修改host 根据官方说明,需要为主机添加一条host记录,把你的 靶机ip 指向 DC-2 ,否则无法访问到靶机的CMS。 ###靶机官方说明:...
myluzh 发布于 
article cover

Billu_b0x靶机渗透测试笔记 SECURE

0x01 初步探测 靶机导入虚拟机后,kali下使用netdiscover找到靶机ip,这里靶机ip为192.168.1.103。nmap扫了下端口,只有80端口跟22端口开着,那就先从80端口访问网站试试看吧。 打开网站后提示 Show me your SQLI skills,应该是让我们sql注入,手动测试了下无果,sqlmap测试也无果,打算再看看。 ...
myluzh 发布于 
article cover

Born2root靶机渗透测试笔记 SECURE

0x01 初步探测 靶机导入虚拟机后,先找到靶机IP,Kali下使用 netdiscover 或者 nmap -sP 192.168.1.1/24 命令即可。扫到靶机IP为192.168.56.100 继续使用nmap扫描一下靶机开放的端口 0x02 后台查找 网站80端口开着,那就先从网站下手,直接访问http://192.168.1.100/,发现只...
myluzh 发布于 
article cover

Os-ByteSec靶机渗透测试笔记 SECURE

0x01 初步探测 靶机导入虚拟机后,先找到靶机IP,使用netdiscover命令扫描即可。扫到靶机ip192.168.56.101 nmap扫了下靶机开放的端口 0x02 访问网站 那就先从80端口开始下手,访问站点看看有什么内容,主页如下 随后就是dirb扫了下目录,没有什么能利用的东西,然后看了下主页源代码,看到源代码,里面有个提示 #GET#...
myluzh 发布于 

JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记 SECURE

JIS-CTF-VulnUpload靶机共有5个Flag,找到它们! 0x01初步探测 靶机导入虚拟机后,先找到靶机IP,使用netdiscover命令扫描即可。扫到靶机ip192.168.1.107 nmap扫描了下靶机端口,只有80端口跟22端口开着 0x02账号爆破 那就访问http://192.168.1.107先看看吧,跳转到了login.ph...
myluzh 发布于 

CTF4靶机渗透测试笔记 SECURE

0x01初步探测 CTF4靶机导入虚拟机后,直接使用netdiscover命令扫描,找到靶机。 nmap命令扫描目标靶机端口,看看有哪些端口开放 可以看到80http 22ssh 25smtp端口开着 0x02查找漏洞 直接访问http地址,发现好像能sql注入 0x03 sql注入 sqlmap跑下数据库(其实没什么必要) sqlmap -u "ht...
myluzh 发布于