记录一次对恶意攻击者的反向渗透 SECURE
0x01 前言
今天在进服务器面板后台,看到防火墙有拦截内容,一看IP还是腾讯云的IP,有点意思,GET了我网站的一个URL地址如下,这应该是扫ThinkPHP漏洞的。
/index.php?s=/module/action/param1/${@die(md5(HelloThinkPHP))}
0x02 渗透
这篇文章所呈现技术比价低级,本来不想记录的,但...
您想按国家/地区阻止访客吗? SECURE
goto:
https://www.ip2location.com/free/visitor-blocker
Do you want to block visitors by country?
Select the countries you want to block, IP address version (IPv4 or IPv6), output f...
Swaks伪造邮件发信人 SECURE
Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。
发布网站http://www.jetmore.org/john/code/swaks/ 到此网站查看更新日志,帮助,并找到最新版本的下载链接。
注意:脚本需要在Linux下运行
一些参数:
-t –to 目标地址 -t...

DC-2靶机渗透测试笔记 SECURE
0x01初步探测
靶机导入虚拟机后,利用命令 nmap -sP 192.168.1.1/24 或者 netdiscover找到靶机,ip为192.168.1.106,nmap扫描后,只开了一个80端口。
0x02 修改host
根据官方说明,需要为主机添加一条host记录,把你的 靶机ip 指向 DC-2 ,否则无法访问到靶机的CMS。
###靶机官方说明:...

Billu_b0x靶机渗透测试笔记 SECURE
0x01 初步探测
靶机导入虚拟机后,kali下使用netdiscover找到靶机ip,这里靶机ip为192.168.1.103。nmap扫了下端口,只有80端口跟22端口开着,那就先从80端口访问网站试试看吧。
打开网站后提示 Show me your SQLI skills,应该是让我们sql注入,手动测试了下无果,sqlmap测试也无果,打算再看看。
...

Born2root靶机渗透测试笔记 SECURE
0x01 初步探测
靶机导入虚拟机后,先找到靶机IP,Kali下使用 netdiscover 或者 nmap -sP 192.168.1.1/24 命令即可。扫到靶机IP为192.168.56.100
继续使用nmap扫描一下靶机开放的端口
0x02 后台查找
网站80端口开着,那就先从网站下手,直接访问http://192.168.1.100/,发现只...

Os-ByteSec靶机渗透测试笔记 SECURE
0x01 初步探测
靶机导入虚拟机后,先找到靶机IP,使用netdiscover命令扫描即可。扫到靶机ip192.168.56.101
nmap扫了下靶机开放的端口
0x02 访问网站
那就先从80端口开始下手,访问站点看看有什么内容,主页如下
随后就是dirb扫了下目录,没有什么能利用的东西,然后看了下主页源代码,看到源代码,里面有个提示 #GET#...
JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记 SECURE
JIS-CTF-VulnUpload靶机共有5个Flag,找到它们!
0x01初步探测
靶机导入虚拟机后,先找到靶机IP,使用netdiscover命令扫描即可。扫到靶机ip192.168.1.107
nmap扫描了下靶机端口,只有80端口跟22端口开着
0x02账号爆破
那就访问http://192.168.1.107先看看吧,跳转到了login.ph...
CTF4靶机渗透测试笔记 SECURE
0x01初步探测
CTF4靶机导入虚拟机后,直接使用netdiscover命令扫描,找到靶机。
nmap命令扫描目标靶机端口,看看有哪些端口开放 可以看到80http 22ssh 25smtp端口开着
0x02查找漏洞
直接访问http地址,发现好像能sql注入
0x03 sql注入
sqlmap跑下数据库(其实没什么必要)
sqlmap -u "ht...
1 2