VulnHub——DC-4靶机学习记录
关于DC-4
DC-4是另一个专门构建的易受攻击的实验室,旨在获得渗透测试领域的经验。
与以前的DC版本不同,此版本主要为初学者/中级版本而设计。只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。
Linux技能和对Linux命令行的熟悉程度是必须的,基本的渗透测试工具的一些经验也是必须的。
对于初学者来说,Google可以提供很大的帮助,但你可以随时在@DCAU7上发推文给我,寻求帮助,让你再次前进。但请注意:我不会给你答案,相反,我会给你一个关于如何前进的想法。
名称
DC- 4
发布日期
2019年4月7日
作者
DCAU
系列
DC
网页
https://www.vulnhub.com/entry/dc-4,313/
环境
靶机:DC-4(IP:未知)
攻击机:KALI(IP:192.168.3.96)
平台:VMware 16.2.4
信息收集
主机发现
arp-scan -l
使用nmap进行扫描主机
nmap -sS -Pn -A -p- -n 192.168.3.95
nmap -sV -p- 192.168.3. ...
CTF隐写术(其他文件隐写)
电子文档隐写:
Word文件隐写:
隐藏文本功能隐写:
一是进入Word—文件—选项—显示—勾选“隐藏文字”。
二是使用WinHex查看十六进制数据。
word文档的xml转换:
我们可以将word文档转换成xml格式,当然反过来我们也可以将xml转换成word文档,这导致了我们如果重新打包为word文档的过程中,有可能被隐藏进其他数据。
一是将后缀名改为.zip\rar\7z等压缩格式,打开即可查看。
二是使用WinHex查看十六进制数据。
PDF文件隐写:
分离方法:
wbStego分离:
在工具目录中找到 wbStego4open,使用工具载入文档,
Step 1 是文件介绍
Step 2 中,我们选择Decode,
Step 3 我们选择目标文件
Step 4 输入加密密码,这里我是空密码,直接跳过
Step 5 为保存文件为 flag.txt
多媒体文件隐写:
音频隐写:
摩斯电码式:
打开音频文件尝试听一下内容,会听到类似电报的发文声。
摩尔斯电码对照表:
解码方式:
用Adobe Auditon打开目标文件,并观察波形。长的代表代表横 ...
CTF隐写术(图片隐写)
附加式的图片隐写:
字符串方式:
字符串附加在文件的后面是因为,如果图片附加在中间,可能破坏图片的信息;如果附加在图片的头部位置,又破坏了文件头。基于此点,也可以使用16进制编辑器找到这一串字符串。
分离方法:
strings分离:
-a --all:扫描整个文件而不是只扫描目标文件初始化和装载段
-f –print-file-name:在显示字符串前先显示文件名
-t --radix={o,d,x} :输出字符的位置,基于八进制,十进制或者十六进制
-e --encoding={s,S,b,l,B,L} :选择字符大小和排列顺序:s = 7-bit, S = 8-bit, {b,l} = 16-bit, {B,L} = 32-bit
分离命令:(cmd)
strings xxx.jpg
使用WinHex查看图片源码或查看图片属性。
图种方式:
图片后缀:
将图片后缀名改为.zip\rar\7z等压缩格式后打开。
图片拼接:
以cmd命令行copy /b 1.jpg+2.jpg 3.jgp 以二进制方式连接两个图片。
分析方法:
使用binwalk工具分析图片,可以发现 ...
《拒绝校园贷》——大学生心理微电影
Tips:如有背景音乐自动播放,可以在左下角弹窗内关闭。
永恒之蓝漏洞复现
漏洞描述:
Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
影响版本:
目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
复现环境:
攻击机:Linux Kali (192.168.8.242)
靶机:Windows7 x64 (192.168.8.172)
复现过程:
主机发现
用nmap探测本网段存活主机 nmap 192.168.8.17
探测到存活主机ip,并探测到开放445端口,而永恒之蓝利用的就是445端口的smb服务,操作系统溢出漏洞。
进入MSF框架
执行msfconsole
ms17 ...
文件上传漏洞
什么是文件上传漏洞
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
前端JS过滤绕过
文件名过滤绕过
Content-Type过滤绕过
文件头过滤绕过
.htaccess文件上传
文件截断上传
竞争条件文件上传
随机背景API接口整理
废话不多说,上图!(每次刷新都不一样哦~)
(API链接在后面)
API接口链接
必应壁纸
1234https://api.dujin.org/bing/1366.php (1366*768)https://api.dujin.org/bing/1920.php (1920*1080)https://api.dujin.org/bing/m.php (1080*1920)//api.timecdn.cn/libs/wallpaper/v1 (1920*1080)
今日必应壁纸
野生动漫 API
12https://api.mtyqx.cn/api/random.phphttps://api.mtyqx.cn/tapi/random.php
系列 API(需自己按照网站说明调用 API 参数)
小歪 API
https://api.ixiaowai.cn
未知名称动漫 API
https://acg.toubiec.cn
樱花 API
http://www.dmoe.cc/
岁月小筑随机背景 API
https://img.xjh.me
保罗 A ...
《我不是药神》
79a8510ad980b24d8ff0ffe9bafb69aa31e2611f27017824642b1b97f26821030d5768d3bab397a2eef0bc9bef1e7ef61ce60a3f5f9301034e0f53e08f8216354d3f8bace8b457c054647f31aaf51152513038b6a2cff455092a768e640b714c33c96045a0b45cc48e682558aa568125d35d6434a3a51e9aed2088e1dde1c9f8f1783456b024c4b18f969688488b8e28bcd797fdd03af9079fd90a6aafb5667f8bccf824571670406f21c45ccb5cc1e47fdbd44b5d7948120df03b74e2d9c9453e3741d3ee454890670de4fdf917e8d72f32f924e799aebb3825fd0c8cc2c150740b19eb4ec53bc65fe929776e7f02622eb1c82d67baa3ed7 ...
IP地址详解
0x01 IP(IPv4)
IP地址是唯一的标识,分为a、b、c、d四个字段,形式为X.X.X.X,每个字段都由32位的二进制数字构成,所以每个字段范围都是0-255(但我们可以使用的IP不包括0和255)
1如:10.2.1.1 、 192.168.1.1
0x02 子网掩码
局域网通信规则:在同一局域网中,所有的IP必须在同一网段中才可以互相通信
IP地址构成:网络位+主机位(网络位相同的IP地址,属于同一网段)
子网掩码:每一个IP地址必须配一个子网掩码,用来确定IP地址的网络位
子网掩码如何确定网络位:与255对应的数字为网络位,与0对应的数字为主机位
123456789101112255.0.0.0 、 255.255.0.0 、 255.255.255.0PLAINTEXT如:10.1.1.1 255.0.0.0则10.1.1.1属于10.0.0.0这个网段,主机名字叫1.1.110.1.1.1 255.255.0.0则10.1.1.1属于10.1.0.0这个网段,主机名字叫1.110.1.1.1 255.255.255.0则10.1.1.1属于10.1 ...
PE启动盘的制作
下载制作工具
制作启动盘推荐使用优启通,相对大白菜,老毛桃等工具而言相当简洁干净,不会对通过启动盘安装的系统安装预装软件。
优启通官网
制作工具下载链接:
百度云(密码:txna)https://pan.baidu.com/share/init?surl=Gh20ukCe973YuMs6D84SuQ
制作启动盘
下载完成后,解压,运行exe文件。选择需要制作的U盘,同时可以选择为PE系统添加自己喜欢的壁纸。
制作界面
运行启动盘
在这里我使用VM虚拟机运行PE系统,若需要实机运行,请参考教程:
电脑设置u盘启动的方法
CSDNhttps://blog.csdn.net/qq_29508575/article/details/121907625?ops_request_misc=%257B%2522request%255Fid%2522%253A%252216470637021678027151 ...