prontosil's Blog

vulnhub靶机渗透-Connectthedots 这个靶机比较脑洞，但是最后的提权过程挺有意思的。 目标：/home/user.txt and /root/root.txt 环境准备由于VMware会出现种种问题，于是改成了Virtual Box,而且Vulhub上的大部分靶机都是使用Virtual Box制作的 附上一些相关的配置截图： kali 2019.04第一块网卡没做修改 添加了第二块网卡 vulnhub靶机渗透-Connectthedots作为靶机，同样添加了第二块网卡 信息收集kali IP ： 192.168.99.101 通过nmap发现另一台主机(注意netdiscover和arp-scan都无法使用了) 主机开放的所有服务： 一个个来看 21端口vsftp 服务， metasploit搜索payload 返回的信息： msf5 exploit(unix/ftp/vsftpd_234_backdoor) > exploit [*] 192.168.99.104:21 - Banner: 220 Welcome to Heaven![ ...

HackInOs(有内网)信息收集靶机IP 192.168.99.100kali IP 192.168.99.101 nmap扫描结果 存在上传点但是无法上传文件 Burp抓包发现页面源代码有注释https://github.com/fatihhcelik/Vulnerable-Machine---Hint/blob/master/upload.php 看到提示 看到其只使用了getimagesize函数进行检验通过加添GIF89a可以绕过上传 而文件的名字是这么产生的 于是上传一个一句话木马，然后对目录进行爆破即可 # coding:utf-8import hashlibimport requestsbase_url = "http://192.168.99.100:8000/uploads/"target = []for i in range(101): shell = 'shell.php' + str(i) shell_md5 = hashlib ...

ps命令首先需要熟悉一下 ps 命令 一般通过 ps aux | more 查看到所有的进程 ps -e 列出程序时，显示每个程序所使用的环境变量 ps u 　 以用户为主的格式来显示程序状况。 ps -a显示同一终端下的所有程序 ps a 显示所有进程 kill 命令

常用的命令组合统计字符串长度 $ echo -n 12345 | wc -c5 搜索文件后门# 简单的查找后门find . -name '*.php' | xargs grep -n 'eval('find . -name '*.php' | xargs grep -n 'assert('find . -name '*.php' | xargs grep -n 'system(' 数据库备份 mysqldump用法mysqldump -u db_user -p db_passwd db_name > bak.sql//备份指定数据库mysqldump --all-databases > bak.sql //备份所有数据库mysql -u db_user -p db_passwd db_name < bak.sql //还原指定数据库//也可以登录到mysql之后再 source xxx.sql mysql 修改密码mysql> set password for root@localhost = password('root' ...

信息收集扫描端口发现是 80 和 22开放了，其中80运行着wordpress服务 使用 wpscan 扫描用户和插件 wpscan --url http://192.168.99.100/ -e u,p 发现了用户 webdeveloper 之后自然是尝试爆破密码了，使用 wpscan 和 hydra 同时爆破 wpscan --url http://192.168.99.100/ -U webdeveloper -P ./rockyou.txthydra -l webdeveloper -P rockyou.txt -t 10 192.168.99.100 http-post-form "/wp-login.php:log=^USER^&pwd=^PASS^:login_error" 但是经过很长时间后并没有爆破出来，神器 xray 扫描也未探测到相关信息 也尝试使用了 dirsearch.py ，但是依旧无果 换用了 dirb GENERATED ...

基本用法 -i 指定网卡接口 -c 指定数量 -w 保存的文件名 -z 指定脚本 -Z 指定用户 使用实例指定主机，截获所有210.27.48.1 的主机收到的和发出的所有的数据包 tcpdump host 210.27.48.1 截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信 tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \) 截获主机hostname发送的所有数据 tcpdump -i eth0 src host hostname 监视所有送到主机的数据包 tcpdump -i eth0 dst host hostname 如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令 tcpdump tcp port 23 and host 210.27.48.1 对本机的udp 123 端口进行监视 123 为ntp的服务端口 tcpdump udp port 123 使用tcpdump抓包，再用wireshark查看tcpdump ...

寒假正逢steam打折，一直放在愿望单中的冰气时代这会降价了，果断入坑 买来之后第一把就找不着北了，游戏的玩法还是比较简单，但是前期资源匮乏，我需要收集木炭和木材，我一开始并没有意识到，等我将木材耗尽之后发现没有地方可以收集木材了？？？周围倒是有一些冻树木，但是要建造伐木场才行，wtf???,这游戏难道就到头了？ 之后去找了B站的教程，欸突然意识到原来黑乎乎的一团有些是煤堆，有些是木箱23333，采集木箱可以收集木材。哦这游戏居然可以这样玩啊。这还只是我遇到的第一个坑，后面还遇到了建房子要和道路相连，道路要和能量塔相连等等 不过这个游戏设计的比较好的就是法律和不满值了，我一直很担心不满值会升高，但是有些法律又不得不的签署，比如童工，比如加班，如果不这样的话就导致资源收集的速度很慢，大部分时候收集到的煤炭一个晚上就耗完了。

相关函数性质判定isalnum()、isalpha()、isdigit()、islower()、isupper()、isspace()、istitle()、startswith(prefix[,start[, end]])、endswith(suffix[,start[, end]]) 查找和替换count( sub[, start[, end]])、find( sub[, start[,end]])、index( sub[, start[, end]])、rfind( sub[, start[,end]])、rindex(sub[, start[, end]]) 注意find()和index()方法的不同：find()函数族找不到时返回-1，index()函数族则抛出ValueError异常。 但是对于判定是否包含字串的判定推荐用 in 和 not in操作符 replace(old, new[,count])用以替换字符串的某些子串，如果指定count参数的话，就最多替换count次，如果不指定，就全部替换 分切和连接partition() 和 split split举例 ...