环境搭建 渗透靶机：Kali Linux 2021.3 第一层靶机 (外网web服务器): CentOS 7 第二层靶机 (内网web服务器): Ubuntu 18.04 第三层靶机 (内网办公机) : Windows 7 除渗透靶机外，每台靶机均安装宝塔面板且防火墙均关闭。为了模拟外网攻击，渗透靶机的网络设置可以不用改变。 内网配置 这里我们在“…

由于本人是初学者，所以在这里我们只讨论如何在虚拟机上搭建单个域。 准备 首先，我们要准备三个镜像文件，一个是Windows Server 2008 R2（64位），作为域控；另外两个分别是Windows 7（64位）和Windows Server 2003（64位），作为域成员。具体安装方法不再赘述。 为了模拟一个不与因特网连通的局域网环境，我们把…

迟到了好久的wp，趁寒假补个票~顺便靠这个靶场混点htb分数（doge） 信息收集 操起nmap就是一把梭，扫出来三个开放端口：22,80,1337 打开网页，发现是一个WordPress页面，这时想到了用wpscan插件扫： wpscan --url http://10.10.11.125/ --plugins-detection aggress…

前言 最近本人在学习如何用python写爬虫，看了B站大学里的视频以后，自己模仿着写了一个，并且加入了多线程。这个爬虫适用于m3u8链接需要获取两次的视频网站，使用正则表达式提取链接。先来整理一下思路： 1.拿到视频播放页面的源代码，检查视频播放区的元素 2.找到第一个m3u8链接（一般会用反斜杠转义，所以写爬虫时要去掉反斜杠） 3.下载第一个m3…

这是本人学python后的第一个作品，算法可能不够完美，请大佬多多指教！ 网址：https://www.bbiquge.net/ 使用方法：只需修改程序入口的URL以及保存文件的路径即可，URL是小说介绍页的URL 下面贴出代码： #!/usr/bin/python3.9# -*- coding: utf-8 -*-## Copyright (C)…

前言 最近看到某个安全群里有大佬分享了一款burpsuite抓包隐藏本机ip的插件，它可以让使用者无需手动配置代理链，即可在抓包的过程中隐藏最近的ip。然而安装过程中踩了很多坑，这里写一篇文章分享给大家，让师傅们少走弯路。 正文 这个插件托管在gayhub上，链接是：https://github.com/RhinoSecurityLabs/IPRo…

前言 由于本次比赛承办方是我校，所以在本人和信安协会会长的py交易后，顺利拿到了本次比赛的wp。未经本人授权，禁止转载和发布！ 正文 Crypto Easy-RSA sympy解方程一把梭 from sympy import Symbol, solve from gmpy2 import * from libnum import * ​ n = 2…

工作组 工作组(Work Group) 是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。 比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。 为了解决这一问题，Windows 9x/NT/2000 引用了“工作组”这个概念，比如一所高校，会分为诸如…

前言 这是本人Hack The Box学习笔记的第二篇，由于官方没有提供writeup，所以本人花了较长时间才通关。虽然官方表示难度为“简单”，但无奈本人实在是菜，python代码读不太懂，所以提权时折腾了好半天，才拿到root权限的flag。 正文 信息收集 老规矩，nmap先扫一波： nmap -Pn -A -T4 10.10.11.100 发…

前言 这是hack the box退休机器里面的一个中级难度的靶场，需要充VIP才能打。对于我这个菜鸡而言，还是很有些难度的，所以特此写个wp记录一下。 正文 信息收集 nmap先扫一波： nmap -Pn -A 10.10.10.6 发现开了web服务和ftp服务，ftp服务没什么用，于是从web服务入手。访问ip地址以后发现只有默认页面，于是d…