一、网络通讯-MSF&CS-路由添加&节点建立 前提：已获取目标的一台主机权限 目的：渗透并获取该内网中其他主机的权限。 但是发现目标内网其他主机没有网络，怎么办？ 方法一：将渗透测试工具上传到已经获取权限的内网主机（太麻烦） 方法二：添加路由，建立节点（方便）   MSF：实现通讯-添加路由，建立节点 1.拿下一台主机权限(win10)，内网ip：192.168.11.129 要渗透的目标主机(win2008)内网ip：192.168.11.136 2.攻击机：msf执行命令，添加路由 run autoroute -p  &...

信息收集 收集信息网站：xiaodi8.com   进入网站按F12查看数据包消息得到 程序源码：Z-Blog 开发语言：php 中间件：Apache/2.4.46(Win32)   OpenSSL/1.1.1g   mod_fcgid/2.3.9a     系统判断： 更改网站连接里的文件名大小写访问查看是否能正常回显，能正常回显就是windows系统，不能则是linux系统。此判断方法不是百分百正确，受到中间件影响。 访问可以正常回显   还可以通过命令行内ping命令里的TTL值来判断...

Web源码泄露的漏洞： 以下漏洞都是在获取不到源码的情况下使用的   网站备份压缩文件泄露： 因为网站管理员不好的备份习惯导致源码泄露        管理员网址www.Xiaoheizi.fun网站代码文件夹路径：C:\www\www.Xiaoheizi.fun 如果在C:\www\www.Xiaoheizi.fun下备份网站源码当前目录下就会生成一个备份文件，我们就可以访问www.Xiaoheizi.fun下的备份文件就会导致源码泄露。      &nb...

CDN知识-工作原理及阻碍 开启cdn就像开了多重影分身，影分身(cdn节点)会模仿本体(主机)的所有动作，但是攻击影分身(cdn节点)并不会对本体(主机)造成任何的伤害。   CDN配置-域名&区域&类型 配置域名：配置www.xiaoheizi.fun是只给www.xiaoheizi.fun启用cdn服务，配置.xiaoheizi.fun意味着给xiaoheizi.fun的所有子域名使用cdn服务。     CDN绕过-漏洞&遗留文件 漏洞 如果网站存在web漏洞，服务器主动与我们发起请求连接，我们也能获取目标站点真实ip。例如xss...

APP-内在提取-AppInfoScanner和内在搜索-反编译载入Pycharm 使用AppInfoScanner工具反编译之后寻找关键信息。环境：JAVA版本1.8及以下、Python3的运行环境   使用工具反编译app，工具出现错误，最后发现工具没有安装依赖库       重新运行成功反编译app，AppInfoScanner工具就会主动为我们提取出各种信息。 我们还可以把反编译的代码放入Pycharm   可以在项目里面查找一些有用的资产信息       APP-外在抓包-茶杯&Burp...

环境：如下图   不出网-控制上线-CS-反向连接 前提：已经使用攻击机通过漏洞拿下了windows7主机，又通过windows7正向连接拿下了windows10。   目的：让windows2008在cs上线。       想要通过windows10正向连接拿下windows2008时，发现windows2008开启了防火墙对入站规则做了限制，无法正向连接。   1.将win10当做中转建立一个监听器 2.生成后门，使用此监听器 3.将后门上传到win2008执行，成功上线   &n...

一.单机-防火墙-限制端口出入站-熟悉常见主机配置不出网的方式 配置防火墙属性 1.win10虚拟机本地搭建一个网站，配置防火墙属性的入站连接为默认值。 局域网中另一台主机能正常访问 2.入站连接设置为阻止所有连接。 因为是我们去访问他的网站，所以是入站。 无法在访问成功   配置出入站规则 正向连接&反向连接 reverse监听反向：上传的后门会主动连接我们控制的服务器  对于目标防火墙中属于出站规则 bind监听正向：我们控制的服务器主动去连接目标服务器  对于目标防火墙中属于入站规则 1.cs生成exe上线脚本 上传到w...

域环境 虚拟机应用：vmware17 域控主机：win20082r 域成员主机：win20082r     win7   一.域用户和本地用户区别 使用本地用户安装程序时，可以直接安装 使用域用户安装程序时，需要输入域控管理员的账号密码才能安装。总结就是在进行域渗透的时候很多操作会受到域控制器的限制。     二.判断是否存在域 1.命令行执行如下等命令： netview/domain    判断存在域 net time /domain &nb...

首先下载好xray和burp 1.安装证书 想要抓取https的包就要安装证书 xray获取和安装证书 命令行输入命令：.\xray.exegenca就可以在目录下生成证书   来到浏览器——设置——隐私与安全——查看证书，上传证书   Burp获取和安装证书 打开Burp，输入cacert.der即可下载，证书就保存在burp根目录了   上传证书，和xray一样的步骤 证书安装完成 2.联动代理配置 1.设置浏览器代理通过8080端口 2.burp配置xray代理 打开burp，在burp中设置上层代理为8989 3.启动Burp监听8080...

1.靶场讲解——基于pikachu靶机平台进行演示 在这里给大家推荐：http://114.116.45.110/里面有各种靶场，不想自己搭建的小伙伴可以使用一下。 1，打开在本地搭建好的pikachu系统，选择基于表单的暴力破解 虽说有提示，但我们就当看不到。因为很多网站的管理员用户名都是admin，所以我们先使用admin来猜解密码，点击login提示用户名或密码错误。 手工猜解几次都是错误，所以直接使用工具爆破 2.使用Burp工具抓取登录包，发送到intruder攻击模块。 被§§符号包裹的都是变量，我们只针对密码进行爆破，先点击右边的cleanr清除§§符号，然后点选中密码，点击a...

一、下载Git 打开Git官网下载地址Gitdownload GitforWindowsSetup和GitforWindowsPortable(便携版)两个版本都可以，我选择的是基本版本，点击”64-bitGitforWindowsSetup”。 下载完成后，进行安装：参考此链接进行安装，写的非常好！ 二、GitHub官网注册自己账号 gitHub是一个面向开源及私有软件项目的托管平台，因为只支持git作为唯一的版本库格式进行托管，故名gitHub。 参考链接：怎样使用GitHub 三、使用SSH建立Git和GitHub之间的连接 1.在Git上设置自己的用户名和邮箱参考链接 gitconf...

Cherles抓取微信小程序数据包     Burpsuite抓取微信小程序数据包——配合Proxifier工具 配置Proxifier工具的代理服务器   配置Proxifier工具的代理规则     打开微信小程序，小程序流量成功经过proxifier工具   Burpsuite监听本地8080端口   开启拦截成功抓取微信小程序数据包       抓取app数据包 电脑和模拟器处于同一局域网 模拟器配置代理：   Burpsuite配置代理   Burp...

Acunetix:        Acunetix一款商业的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。 Xray:         Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台...

Nuclei漏洞扫描工具：         Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。 提供 TCP、DNS、HTTP、FILE 等各类协议的扫描，通过强大且灵活的模板，可以使用 Nuclei 模拟各种安全检查。 Nuclei下载：https://github.com/projectdiscovery/nuclei Nuclei检测模板下载：https://github.com/pr...

BurpSuite插件安装 插件：Fiora         Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。 该程序即可作为burp插件运行，也可以作为独立程序运行。 命令行下通过java启动程序的命令：java-jarFiora-202100220-jar-with-dependencies.jar        下载：ht...