Putdownd’s Blog

项目地址1https://github.com/SuperManito/LinuxMirrors 适用版本 使用方法1bash <(curl -sSL https://gitee.com/SuperManito/LinuxMirrors/raw/main/ChangeMirrors.sh) 完整复制上面的命令到终端按回车键即可执行，若无法安装 curl 软件包可复制源码到本地后手动执行 为了适配所有环境，建议使用 Root 用户执行脚本，切换命令为 sudo -i ，如遇报错请查看常见问题与帮助 如果您使用的环境没有安装或不支持简体中文环境，请通过 SSH客户端工具 使用，否则将无法正确选择交互内容 执行脚本过程中会自动备份原有源无需手动备份，期间会在终端输出多个主观选择交互内容，可按回车键快速确定 脚本支持在原有源配置错误或者不存在的情况下使用，并且可以重复使用；脚本变更的软件源默认使用 HTTP 协议 Docker 一键安装脚本 1bash <(curl -sSL https://gitee.com/SuperManito/LinuxMirr...

OWASP TOP 10–2021 清单变化 排名上升的安全风险：敏感信息泄露以新的风险形式——加密失败出现上升到第二位； 失效的访问控制上升到第一位； 安全误配置从第六位微弱上升到第五位； 存在安全缺陷的以及过时的组件从第九位上升到第六位； 日志记录及监控不足从第十位上升到第九位。 这里值得我们展开探讨的是上升幅度较大的三类风险——加密失败、失效的访问控制以及存在安全缺陷的组件，这三类风险从一个侧面显示了目前 Web 安全开发及测试过程中需要重点关 注的风险种类： 加密失败及失效的访问控制，这两类安全风险的共性都是非代码层技术性漏洞，无论是使用 了不当的编码加密，还是业务逻辑分割不严密，都是传统安全领域扫描器难以发现的风险种 类 存在缺陷的安全组件则是在目前技术多元化趋势下，一个必然出现的安全风险种类。 新增的安全风险： 首先是不安全的设计。与上升的安全风险原因相似，随着自动化安全检测技术的提高，业务 系统在设计中自身存在的问题开始更多地成为热点风险； 另外两种新进入 TOP 10 的风险分别是软件及数据完整性故障和服务端请求伪造。以软件完整性故障来说，它反映了...

描述 Name: Noob: 1 Date release: 22 Sep 2021 Author: VIEH Group Series: Noob N/A nmap存活 12kali 192.168.169.220靶机 192.168.169.232 靶机ip 21 80 55077 访问网页 ftp1ftp 192.168.169.232 # 匿名登录 anonymous 两文件 下载本地 查看 123Y2hhbXA6cGFzc3dvcmQ=base64:champ:password 登录 查看源代码 查看文件 123Did you notice the file name? Isn't is interesting?你注意到这个文件名了吗？这不是很有趣吗？ 提取文件 12steghide extract -sf funny.bmp 密码: sudosteghide extract -sf funny.jpg 没看懂参考别人的 1wtf:this one is a sim...

描述 Name: ICA: 1 Date release: 25 Sep 2021 Author: onurturali Series: ICA According to information from our intelligence network, ICA is working on a secret project. We need to find out what the project is. Once you have the access information, send them to us. We will place a backdoor to access the system later. You just focus on what the project is. You will probably have to go through several layers of security. The Agency has full confidence that you will successfully complete this missio...

Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire Difficulty: Easy This box was created to be an Easy box, but it can be Medium if you get lost. For hints discord Server ( https://discord.gg/7asvAhCEhe ) 信息收集靶机开机显示ip nmap 12kali 192.168.169.220靶机 192.168.169.230 靶机ip扫描 端口访问 80、139、445、10000、20000端口 139、445 无法访问 80 123456789101112131415# 查看源代码<!--don't worry no one will get here, it's safe to share with you my access...

描述 Name: Thales: 1 Date release: 16 Oct 2021 Author: MachineBoy Series: Thales Description : Open your eyes and change your perspective includes 2 flags:user.txt and root.txt. Telegram: @machineboy141 (for any hint) This works better with VIrtualBox rathe than VMware 靶机ip 开机按 shift 有两个选项的时候按 e 往下翻 把图一位置改成图二 rw single init=/bin/bash 然后按下trl+x重启之后 使用ip a命令查看网卡,发现是ens33，然后修改一下配置文件 有两个路径,大多第二个路径,自行尝试 ​ 第一个: vim /etc/network/interfaces ​ 第二个: cd etc/ne...

描述 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 ip扫不到123456789101112131415161718192021222324开机按 shift有两个选项的时候按 erw single init=/bin/bash然后按下ctrl+x重启之后使用ip a命令查看网卡发现是ens33，然后修改一下配置文件有两个路径自行查找1. vim /etc/network/interfaces2. cd etc/netplan/ ls nano ls查看的文件名将网卡信息改为ens33,保存后重启靶机nano：使用快捷Ctrl+X，然后会提示输入Y保存修改、输入N放...

描述 Name: Red: 1 Date release: 27 Oct 2021 Author: hadrian3689 Series: Red Red has taken over your system, are you able to regain control? This works better on VirtualBox rather than VMware 修改网卡信息 nmap 扫不到信息,需要修改靶机的网卡信息 在开启靶机时按shift键 rw single init=/bin/bash 然后按下ctrl+x重启之后 使用ip a命令查看网卡 发现是ens33，然后修改一下配置文件 123cd etc/netplan/lsnano ls查看的文件名 将网卡信息改为ens33,保存后重启靶机 nano：使用快捷Ctrl+X，然后会提示输入Y保存修改、输入N放弃修改。 vi：首先需要按ESC键回到命令模式；然后输入:wq 保存文件并退出vi；最后回车即可。 nmap 信息收集 12kali 192.168....

描述 Name: The Planets: Earth Date release: 2 Nov 2021 Author: SirFlash Series: The Planets Difficulty: Easy Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your experience. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested on VirtualBox so may not work correctly on VMware. Any questions/issues or feedback please email me at: SirFlash at proton...

简介 Name: Jangow: 1.0.1 Date release: 4 Nov 2021 Author: Jangow Series: Jangow 描述Difficulty: easy The secret to this box is enumeration! Inquiries [email protected] This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 nmap扫不到ip参考: 12https://blog.csdn.net/qq_41918771/article/details/103636890https://www.cnblogs.com/2022zzt/p/15966351.html 信息收集 12kali 192.168.169.220靶机 192.168.169.230 扫描ip 80 直接访问 点击site 一个新的网站 点击Busar之后我...