# 环境配置 这台靶机在下载导入到 vm 中后发现都是挂起状态，使用的是 vmnet2 这张网卡，分配的 ip 是 192.168.93 段，和直接桥接，这里添加一张网卡 vmnet2 然后重启一下 web-centos 主机的网卡 /etc/init.d/networking restart # 外围打点 # 信息收集 还是从信息收集开始 nmap 192.168.193.0/24 经过判断可以知道这里这个 118 这台主机就是本次外围打点的主角了（至于判断过程 emmmm 我开热点就两台主机，乐），这里可以看到实际上这里就 3...

# 前言 写了一个简单的信息收集的小工具练手，这里简单记录一下 # 被动信息收集 被动信息搜集主要通过搜索引擎或者社交等方式对目标资产信息进行提取，通常包括 IP 查询、Whois 查询、子域名搜集等。进行被动信息搜集时不与目标产生交互，可以在不接触到目标系统的情况下挖掘目标信息。主要方法包括: DNS 解析、子域名挖掘、邮件爬取等。 # DNS 解析 DNS (Domain Name System, 域名系统) 是一种分布式网络目录服务，主要用于域名与 IP 地址的相互转换，能够使用户更方便地访问互联网，而不用去记住长串数字 (能够被机器直接读取的 IP)。 # IP 查询 IP...

# 环境介绍及搭建 操作系统：archLinux 数据库：mysql 5.7.44 JDK：8 Maven：3.0 因为是开源的 cms，而且官方还有对应的文档，这里可以翻阅一下文档 文档连接：https://doc.ruoyi.vip/ruoyi/ 1、系统环境 Java EE 8 Servlet 3.0 Apache Maven 3 2、主框架 Spring Boot 2.2.x Spring Framework 5.2.x Apache Shiro 1.7 3、持久层 Apache MyBatis 3.5.x Hibernate Validation...

# 前言 ​ 一直使用 KaliLinux 用起来还是很舒服的。但是最近总感觉 kali 太臃肿，使用起来虽然方便，但是总感觉很多东西我甚至没有打开过。还是决定配置一台我自己的 Linux 使用，所以我将目光看向了 Arch， 一个轻量级和灵活的 Linux® 发行版。虽然许多 GNU/Linux 发行版都试图变得更加用户友好，但 Arch Linux 一直以来都是，并且将永远以用户为中心。该发行版旨在满足为其做出贡献的人的需求，而不是试图吸引尽可能多的用户。它针对的是熟练的 GNU/Linux 用户，或者任何愿意阅读文档并解决自己问题的人。（简单来说就是什么都靠自己 DIY 😻...

# 前言 快一个月没更新小菜园子了，感觉没干什么但是每天都好忙，难绷。前面学习了内网中对于已经控制的主机做一个了解判断后，接下来本篇就简单记录一下对于域内其他主机信息收集的一个学习。 # 内网资源探测 假设现在获取了域中普通用户权限，希望在域内移动。这里需要获取域内用户登录的位置，当前的用户是否是什么系统的管理员，用户所属的组、用户是否有权访问共享文件等等信息。枚举主机、用户、组及其他信息，有助于了解域的布局。探测其他存活的主机、并探测主机上开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。我们收集上面这些信息可以帮助发现内网中的薄弱资源，确定后续的攻击目标。 #...

# 前言 代码审计期中选的一个 CMS，一个前台基本没有能利用的点，后台随便打的 cms # 平台名称、版本及下载地址 链接：Kitesky/KiteCMS: KiteCMS 系统基于 Thinkphp 5.1.37 版本开发 (github.com) # 环境 # 环境搭建 一个开源的 cms，所以去翻了一下文档，下面记录一下网站的安装。 直接访问这个 install 这个路由，首先会显示用户使用协议 然后会检查环境配置，检查目录的读写权限。检查函数和拓展是否开启 然后下一步开始配置数据库连接信息和管理员账号。这里首先要先去 mysql 建一个 kitecms...

# 前言 ​ 前面简单了解了内网中的一些比较基础的概念，本来想着直接开始写这篇。但是老师让我审计 zzcms，又耽误了一天，接着又是长城（高考）杯。现在可算是解放了，碎碎念就到这里了。一篇偏向记录的笔记（主要是为了方便以后查询） ​ 信息收集无论是 web 攻防还是内网渗透都是尤其重要的，对于攻击方来说，通过信息收集我们可以洞察网络的拓扑结构，找到内网的薄弱环境。对于防守方来说了解常用的内网信息收集的方式，可以针对性的部署，更好地完成网络安全管理工作。不是都说 渗透的本质也就是信息收集 。相对于内网的信息收集可以从 本机信息收集 、 域内信息收集 、 内网资源探测 、 域内用户登录凭据窃取...

# 前言 在学习内网渗透测试过程中实际上很大程度都是在学习域渗透，在学习过程中我们很需要搭建一个内网环境来做一些实验，在 windows 的活动目录环境下进行一系列的操作来了解其运行机制帮助我们的学习。所以如何搭建一个简单的域环境是至关重要的。 #...

# 前言 ​ 为期两周的渗透测试专业实训结束了，刚好趁着这个机会把内网这块的知识学习梳理后记录一下，慢慢来吧任重道远。不过前面的服务安全的内容还没梳理完，穿插着写，希望思路不会太乱。 # 内网安全基础 ​ 基础的边界说实话我个人感觉是非常模糊的，无法具体的定界哪些东西是属于基础的范畴。有些时候所谓的高级在理解后好像也是能算上是所谓的基础。这篇笔记更多是一些概念性的东西。 # 内网 内网也可以叫局域网（Local Area Network，LAN），是指在某一个区域内（方圆几千米以内）多台计算机互联的计算机组。...

# 前言 继续填坑做复现，不知道犯懒和强迫症是怎么同时出现在我身上的，每次都是因为强迫症万分痛苦的填坑。前面复现了常见的 IIS 和 Apache 的漏洞，这篇 blog 简单的记录一下 Nginx 相关的漏洞。 # Nginx 还是很有必要先介绍一下 Nginx，Nginx 是一个高性能的开源 Web 服务器软件，也可以用作反向代理服务器、负载均衡和 Http 缓存。因为 Nginx 采用时间驱动和异步非阻塞的处理模型，它能处理大量并发连接和高负载。在 Netcraft 最新的服务器调查 blog 里，其市场占比非常可观：2024 年 2 月 Web 服务器调查 | 网艺...

# 前言 实训的最后一个靶机，也是我们的考核靶机，这里边做边记录一下。 # 环境配置 web 这台主机需要将网络适配器 1 修改为 NAT 模式，网络适配器 2 要和另外两台主机选用相同的虚拟网卡，这里配好了本来就已经可以直接进行信息收集了 但是在信息收集的过程中发现这里只开放了 22 端口，经过一系列的无用工后我使用密码进入系统发现有 docker 容器没有启动 这里先将这些 docker 环境启动 docker start $(docker ps -a -q) 到这里环境才算是启动成功 # 外围打点 首先还是做信息收集，首先还是进行主机发现 nmap...

# 前言 第二次实训靶场，用的红日靶场 2，熟悉了很多，这个靶场也是很简单。不知道为什么做完后我去看老师给的教程，我没有那么多步骤，但是也都上线了就没再管了 # 外围打点 # 信息收集 nmap 192.168.246.1/24 这里可以看到发现外围主机开放了很多端口，然后对这个 ip 进一步做信息收集 nmap 192.168.246.164 -p80,135,445,1433,3389,7001,49152,60966 -sV --script=vuln 发现这里似乎存在永恒之蓝，打开 msf 尝试利用一下 这里选择永恒之蓝后尝试攻击 可以看到这里就直接拿到了一个...