技术栈
渗透测试
vortex5
4 小时前
linux
·
运维
·
网络
·
网络安全
·
渗透测试
·
debian
·
kali
如何为 Debian 和 Kali 系统更换软件源并更新系统
在 Linux 系统中,软件源(Software Repository)是获取软件包和更新的核心途径。然而,默认的软件源可能会因为地理位置、网络状况等原因导致下载速度缓慢,甚至无法访问。为了提升系统的软件获取效率,许多用户选择更换为更稳定、更快速的镜像源。本文将详细介绍如何为 Debian 和 Kali 系统更换软件源,并探讨系统更新的利弊,最后提供具体的操作步骤。
H轨迹H
1 天前
网络安全
·
渗透测试
·
kali
·
信息收集
·
web漏洞
Hack The Box-Chemistry靶机渗透
通过信息收集访问5000端口,cif历史cve漏洞反弹shell,获取数据库,利用低权限用户登录,监听端口,开放8080端口,aihttp服务漏洞文件包含,获取root密码hash值,ssh指定登录
H轨迹H
3 天前
网络安全
·
渗透测试
·
kali
·
ftp
·
web漏洞
·
oscp
Hack The Box-Cap靶机
该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag
H轨迹H
11 天前
网络安全
·
渗透测试
·
hack the box
·
web漏洞
Hack The Box-代理连接及靶机-Meow-喵呜
在第一层,您将获得网络安全渗透测试领域的基本技能。您将首先学习如何匿名连接到各种服务,例如 FTP、SMB、Telnet、Rsync 和 RDP。接下来,您将发现 Nmap 的强大功能,这是一种用于识别目标系统上的开放端口的宝贵工具,可让您评估其漏洞。最后,您将探索连接到 MongoDB 服务器,为您的渗透测试知识增加一层宝贵的知识。这一层将为您进入网络安全领域奠定坚实的基础。
go_to_hacker
12 天前
测试工具
·
安全
·
web安全
·
渗透测试
奇安信面试题
《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN
go_to_hacker
12 天前
网络
·
web安全
·
网络安全
·
渗透测试
·
代码审计
·
春招
奇安信二面
《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN
轨迹H
15 天前
数据库
·
sql
·
网络安全
·
渗透测试
·
less
·
web漏洞
sql-labs less-1-5wp
使用注释符可以将报错信息注释掉2,3列回显,第一列不回显所以我们不使用它,但是要存在,因为需要和union保持前后列数一致
H轨迹H
16 天前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-venom
对于该靶机,注意利用了信息收集来的21端口和80端口,网站源码发现账户,ftp匿名登录密码猜测,维吉尼亚解密,后台管理员登录,CVE文件上传RCE漏洞利用反弹shell,提权有两中,利用版本内核提权和查看泄露的信息一步步提权,最终利用suid下的find命令提权
H轨迹H
16 天前
网络安全
·
渗透测试
·
ctf
·
文件上传
·
web漏洞
文件上传fuzz工具-Upload_Auto_Fuzz
在日常遇到文件上传时,如果一个个去测,会消耗很多时间,如果利用工具去跑的话就会节省很多时间,本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。
H轨迹H
18 天前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-sundown
总结:该靶机是一个wordpress管理系统,需要信息收集得到插件信息,然后搜索插件漏洞,得到一个文件包含exp,利用其得到一个普通用户,利用hydra爆破密码然后ssh连接,信息收集得到一个数据库配置信息,普通命令无法查看,需要利用文件包含查看,最后利用账号密码登录mysql,然后利用UDF提权拿到root权限
H轨迹H
18 天前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Source-1(CVE-2019-15107)
选择打开选项选中下载的ova文件,然后导入选择一个存放路径即可如果遇到不兼容的情况,可以打开.vmx修改,改为和虚拟机一个版本号
晓翔仔
18 天前
xml
·
网络安全
·
信息安全
·
渗透测试
·
漏洞
利用 requestrepo 工具验证 XML外部实体注入漏洞
在数字化浪潮席卷的当下,网络安全的重要性愈发凸显。应用程序在便捷生活与工作的同时,也可能暗藏安全风险。XXE(XML外部实体)漏洞作为其中的典型代表,攻击者一旦利用它,便能窃取敏感信息、掌控服务器,对系统安全构成严重威胁。因此,精准验证和修复XXE漏洞成为保障网络安全的关键任务。requestrepo工具凭借其独特优势,为XXE漏洞验证提供了得力支持,下面将深入探讨其在漏洞验证中的具体应用。
vortex5
20 天前
linux
·
python
·
网络安全
·
渗透测试
·
pip
·
kali
在Kali中使用虚拟环境安装python工具的最佳实践:以 pwncat 为例
Python作为渗透测试、数据分析和开发领域的宠儿,因其丰富的库和简洁的语法深受开发者喜爱。然而,在实际使用中,Python环境的痛点逐渐显现:如版本冲突和依赖管理问题。这些问题在Kali Linux这样的渗透测试系统中尤为突出,因为Kali默认集成了大量Python工具,直接在全局环境安装新工具往往会导致依赖混乱,甚至破坏系统稳定性。
H轨迹H
20 天前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-election靶机
总结:本靶机给了很多目录,对于信息收集考察的比较严格,给了一个数据库,很多时候容易陷进去,拿到用户权限登录后,也需要大量的信息收集,虽然可以在数据库里找到root和密码,但是不是靶机本身的,最终利用suid发现可疑目录,查找日志后利用脚本提权
H轨迹H
21 天前
网络安全
·
渗透测试
·
vulnhub
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Hackme
选择扫描虚拟机选择路径即可靶机ip:192.168.108.150开放了22和80端口信息如下:使用以下命令
H轨迹H
22 天前
网络安全
·
渗透测试
·
vulnhub
·
信息收集
·
web漏洞
·
oscp
Vulnhub-FristiLeaks_1.3
选择扫描虚拟机选择路径即可靶机ip:192.168.108.149只开放了一个80端口信息如下:信息如下:
H轨迹H
24 天前
网络安全
·
渗透测试
·
信息收集
·
web漏洞
·
红队全栈
红队单兵渗透工具-DudeSuite
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!
轨迹H
1 个月前
网络安全
·
渗透测试
·
自动化
·
xss
·
web漏洞
xss自动化扫描工具-DALFox
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Zico2靶机-漏扫弱口令数据库+文件包含反弹shell+zip,tar提权
选择扫描虚拟机选择路径即可先看一下官网的信息靶机ip:192.168.108.147得到以下信息可用信息: