Putdownd’s Blog

github渗透测试工具库 www.cnblogs.com 漏洞练习平台WebGoat漏洞练习平台：https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台:https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台：https://github.com/710leo/ZVulDrill vulapps漏洞练习平台：https://github.com/Medicean/VulApps dvwa漏洞练习平台：https://github.com/RandomStorm/DVWA 数据库注入练习平台 ：https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台，like OWASP Node Goat：https://github.com/cr0hn/vulnerable-node Ruby编写的一款工具，生成含漏洞的虚拟机：https://github.com/cliffe/secgen 花式扫描器Nmap端口扫描器：https:...

Brute ForceLowbp抓包暴力破解 略 sqlmap bp抓包 保存成文档 开跑 1234qlmap -r dc9.txt --dbssqlmap -r dc9.txt -D dvwa --tablessqlmap -r dc9.txt -D dvwa -T users --columnssqlmap -r dc9.txt -D dvwa -T users -C user,password --dump 登录 Medium123与Low难度基本相同，区别是每一次登录失败后会延时2s，别的就没有什么改动了，总体过程影响不大。在low安全级别的基础上，在username和password的GET传参后利用函数做了数据过滤，对数据库中特殊符号进行转义，能够抵御基本的SQL注入用sqlmap也能跑出来 High 有token bp走一下流程 发送到攻击模块 设置线程数为1 攻击类型 看图片 选项>最下面>选总是(中英对照) payload 类型改一下(中英对照) 开跑 Impossible...

创建card_hitokoto在主题配置文件Butterfly/_config.yml中的侧边栏设置中添加 card_hitokoto: enable: true aside: enable: true mobile: true # display on mobile position: right # left or right card_author: enable: true description: button: icon: fab fa-github text: Follow Me link: https://github.com/flipped-1121 card_announcement: enable: true content: “My love for <font color=lime>Ni</font> cannot be measured with an <font color=red>int</font>, n...

靶场介绍 Name: DC: 9 Date release: 29 Dec 2019 Author: DCAU Series: DC 描述DC-9 是另一个特意建造的易受攻击的实验室，旨在获得渗透测试领域的经验。 这一挑战的最终目标是获得根并阅读唯一的标志。 必须具备 Linux 技能和熟悉 Linux 命令行，以及一些基本渗透测试工具的经验。 对于初学者来说，谷歌可以提供很大的帮助，但你可以随时在@DCAU7 上给我发推文，寻求帮助，让你重新开始。但请注意：我不会给你答案，相反，我会给你一个关于如何前进的想法。 技术信息DC-9 是基于 Debian 64 位构建的 VirtualBox VM，但在大多数 PC 上运行它应该没有任何问题。 DC-9 已在 VMWare Player 上成功测试，但如果在 VMware 中运行此 VM 有任何问题，请通读此. 它当前配置为桥接网络，但是，可以根据您的要求进行更改。网络配置为 DHCP。 安装很简单 - 下载它，解压缩，然后将它导入 VirtualBox 或 VMWare，然后就可以了。 重要的虽然使用此 VM 应该没有问题，但通...

netcat基本命令123456789-l： 开启监听-p：指定端口-t： 以telnet形式应答-e：程序重定向-n：以数字形式表示ip-v：显示执行命令过程-z : 不进行交互，直接显示结果-u ：使用UDP协议传输-w : 设置超时时间 首先应该知道的一个参数是 - h，这是最基本的一个命令，nc 长跟的参数有两个，一个是 n 一个是 v v 参数就是列出执行过程的详细信息，n 参数翻译过来就是只接收 ip 地址，没有 dns 为什么一个打印消息的要写两次呢？ 都知道-l是开启监听，-v打印运行时的所有信息，-p指定端口通常合起来写：nc -lvp 6666 为什么一个打印消息的要写两次呢？ 几个V结果都一样 后来发现两个v获得的输出更详细，Nmap的-vv同样的效果 netcat版本：常用监听设置 例如 12攻击机IP : 192.168.10.10目标机IP : 192.168.20.20 在攻击机上设置监听 6666 是端口,可以自行更改 1nc -lvvp 6666 目标机设置 各种手段后能执行命令后 注意IP是攻击机的IP ...

burpsuite设置代理参考之前文章: https://putdown.top/archives/46a16768.html xray的监听 端口的话可以自行更改,后续在xray的一直就行 xray的设置1webscan --listen 127.0.0.1:7777 --html-output result.html 这样算成功 联动的使用 浏览器开启burpsuite的代理 burpsuite 的拦截可以不用开 xray产生数据就算成功 在需要测试网站点击需要测试的功能点 xray报告的位置 在xray的安装目录 文件名是 webscan –listen 127.0.0.1:7777 –html-output result.html 这条命令result.html的这个部分,可根据自己情况更改 设置的时候注意端口号,如果报告已存在相同文件名,命令将执行失败,重新设置名称即可 报告的内容自行了解

靶场简介 Name: DC: 8 Date release: 8 Sep 2019 Author: DCAU Series: DC Web page: http://www.five86.com/dc-8.html 描述DC-8 是另一个特意建造的易受攻击的实验室，旨在获得渗透测试领域的经验。 这个挑战有点混合实际挑战和“概念证明”，即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 这个挑战的“概念证明”部分最终是由于 Twitter 上关于双因素身份验证和 Linux 的问题，以及@theart42 的建议。 此挑战的最终目标是绕过双重身份验证，获取 root 权限并读取唯一标志。 除非您尝试通过 SSH 登录，否则您可能甚至不知道已安装和配置了双因素身份验证，但它肯定存在并且可以正常工作。 必须具备 Linux 技能和熟悉 Linux 命令行，以及一些基本渗透测试工具的经验。 对于初学者来说，谷歌可以提供很大的帮助，但你可以随时在@DCAU7 上给我发推文，寻求帮助，让你重新开始。但请注意：我不会给你答案，相反，我会给你一个关于如何前进...

靶场介绍About ReleaseBack to the Top Name: DC: 7 Date release: 31 Aug 2019 Author: DCAU Series: DC Web page: http://www.five86.com/dc-7.html 描述DC-7 是另一个特意建造的易受攻击的实验室，旨在获得渗透测试领域的经验。 虽然这不是一个过于技术性的挑战，但也并不容易。 虽然这是较早的 DC 版本的一种合乎逻辑的进展（我不会告诉你是哪一个），但其中涉及到一些新概念，但你需要自己弄清楚这些。:-) 如果您需要使用暴力破解或字典攻击，您可能不会成功。 您需要做的是跳出框框思考。 Waaaaaay“在盒子外面”。:-) 这一挑战的最终目标是获得根并阅读唯一的标志。 必须具备 Linux 技能和熟悉 Linux 命令行，以及一些基本渗透测试工具的经验。 对于初学者来说，谷歌可以提供很大的帮助，但你可以随时在@DCAU7 上给我发推文，寻求帮助，让你重新开始。但请注意：我不会给你答案，相反，我会给你一个关于如何前进的想法。 技术信息DC-7 是基于 Debi...

靶场简介 Name: DC: 6 Date release: 26 Apr 2019 Author: DCAU Series: DC 描述DC-6 是另一个特意建造的易受攻击的实验室，旨在获得渗透测试领域的经验。 这不是一个过于困难的挑战，因此对初学者来说应该很棒。 这一挑战的最终目标是获得根并阅读唯一的标志。 必须具备 Linux 技能和熟悉 Linux 命令行，以及一些基本渗透测试工具的经验。 对于初学者来说，谷歌可以提供很大的帮助，但你可以随时在@DCAU7 上给我发推文，寻求帮助，让你重新开始。但请注意：我不会给你答案，相反，我会给你一个关于如何前进的想法。 技术信息DC-6 是基于 Debian 64 位构建的 VirtualBox VM，但在大多数 PC 上运行它应该没有任何问题。 我已经在 VMWare Player 上对此进行了测试，但如果在 VMware 中运行此 VM 有任何问题，请通读此内容。 它当前配置为桥接网络，但是，可以根据您的要求进行更改。网络配置为 DHCP。 安装很简单 - 下载它，解压缩，然后将它导入 VirtualBox 或 VMWare，...

靶场信息 Name: DC: 5 Date release: 21 Apr 2019 Author: DCAU Series: DC Web page: http://www.five86.com/dc-5.html 靶场描述DC-5 是另一个专门建造的易受攻击的实验室，旨在获得渗透测试领域的经验。 计划是让 DC-5 提高一个档次，所以这对初学者来说可能不是很好，但对于有中级或更好经验的人来说应该没问题。时间会证明一切（反馈也会如此）。 据我所知，只有一个可利用的入口点可以进入（也没有 SSH）。这个特定的入口点可能很难识别，但它就在那里。您需要寻找一些与众不同的东西（随着页面的刷新而改变的东西）。这有望为漏洞可能涉及的内容提供某种想法。 只是为了记录，没有涉及 phpmailer 漏洞利用。:-) 这一挑战的最终目标是获得根并阅读唯一的标志。 必须具备 Linux 技能和熟悉 Linux 命令行，以及一些基本渗透测试工具的经验。 对于初学者来说，谷歌可以提供很大的帮助，但你可以随时在@DCAU7 上给我发推文，寻求帮助，让你重新开始。但请注意：我不会给你答案，相反，我会给你...