​网络模式，怎么方便怎么来。  靶场地址：https://download.vulnhub.com/deathnote/Deathnote.ova  这个靶机很简单。vbox装好。​ 1；主机发现，和端口扫描。 ​ 2；查看一下。 看一下是什么。 我是矢上宗一郎，光明的父亲我怀疑光是基拉的假设是否正确 我只能给你一些重要的东西来帮助你 登录用户名:user.txt我不知道密码。自己找吧但我认为它是在网站的提示部分 添加一下本地host文件，以便解析访问80端口时的域名。  这个靶场是死亡笔记的主题，头像是死亡笔记男主神无月，死亡笔记的持有者之一，...

​vbox导入，网络桥接。 靶机下载地址：https://download.vulnhub.com/driftingblues/driftingblues2.ova  一：信息收集 1；主机发现。  2；开放服务端口。ftp匿名登录。  3；ftp匿名登录的一张图片。  4；把图片复制到kali里面，利用工具steghide 查看一下图片里的信息，需要密码，emmmm,什么都没有。  5；没发现其他，我们目录遍历一下。 nikto-hhttp://192.168.1.23新扫描目标站点下有无目录的工具  ...

​靶机下载地址：https://download.vulnhub.com/driftingblues/driftingblues3.ova vbox导入，网络模式桥接，靶机模式为简单。 一：信息收集 1；直接老样子吧，arp主机发现之后，nmap扫描端口服务。目录遍历。 ​   2；另请检查/littlequeenofspades.html  源代码上发现一串密文。 echoaW50cnVkZXI/IEwyRmtiV2x1YzJacGVHbDBMbkJvY0E9PQ|base64-d echo-nL2FkbWluc2ZpeGl0LnBocA|base64...

vulnhub靶场渗透实战15-matrix-breakout-2-morpheus 靶机搭建：vulnhub上是说vbox里更合适。可能有vbox版本兼容问题，我用的vmware导入。 靶场下载地址：https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova 网络模式：桥接。 一：信息收集 2；访问端口信息。三位一体不会玩。 3；目录爆破一下，继续寻找。 4；文件爆破一下， ffuf-uhttp://192.168.1.35/FUZZ-w/usr/share/dirbuster/wordli...

前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。 准备工作： 1，在客户的内网环境部署一个Windows7系统，在这个系统上把finecms这个应用部署上去。把finecms安装之后，和客户沟通，把这个应用的地址映射到公网上去。 2，其次，没有条件的话，自己在在wmware上装个虚拟机部署上去也行。   一：环境部署完成的模样。  二：利用上传头像处的漏洞来进行getshell。 它这套源码存在这个漏洞，我们是直接用这套源码部署上去的，没有做任何...

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。 emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoav9.0文件上传漏洞。 大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这个版本漏洞都对不起这么大个字在我眼前晃。 软件介绍：用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。 漏洞描述...