技术随笔

安防软件采用各种手段来保护内网安全，如网络流量分析，软件行为分析，网络行为分析等，提高了内网的安全性。

cloudantivirus中文意思翻译过来就是“云杀毒系统”。因为仅仅是作为靶机练习之用，难度不大，主要目的是通过渗透过程的学习加深理解云防护。

一、环境准备 Joomla3.4.6下载地址：https://downloads.joomla.org/cms/joomla3/3-4-6 二、环境搭建 使用phpstudy，将源码放在安装目录的WW

今天的目标是拿到第三个靶机，也是最后一个靶机的root权限。先在第二个靶机（靶机2）上找一找渗透第三个靶机（靶机3）的线索。

靶机下载地址：https://download.vulnhub.com/hacknos/Os-hackNos-1.ova

测试环境 　　靶机：GoldenEye虚拟机（黄金眼） 　　攻击机：kali-linux 2020.1 　　组网方式:主机模式，靶机和攻击机均使用:主机模式模模式.

     这次渗透的靶机相比之前的靶机，要有趣多了，它其实是模拟两个网络的三个靶机群，相比之前靶机，渗透所需花费的时间和精力就要多一些。

     这次渗透的靶机相比之前的靶机，要有趣多了，它其实是模拟两个网络的三个靶机群，相比之前靶机，渗透所需花费的时间和精力就要多一些。

网站后台CMS源码代码泄露及sqlite3提权漏洞的复现， 靶机IP：192.168.1.138        Kaili IP: 192.168.1.113.

今天介绍伪造X-Forwarded-For 绕过服务器IP地址过滤及提权。靶机地址： https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409

今天直入主题，系统提权。当然，提权只是渗透的最后一步，之前需要很多辅助性的准备工作，而这些准备工作是保证渗透成功的关键。

继续上次的靶机渗透。既然是渗透，没有拿到root权限，没有完全控制靶机，那么这次的渗透就是不成功的。

继续之前没有完成的渗透。前面讲过该靶机的FTP默认情况下是关闭的，需要旁敲端口将其激活。下面我们就设法将其激活。使用之前渗透靶机时设计的脚本knock.sh，对指定的端口进行旁敲激活。

这个靶机难度是中级，比之前靶机的渗透难度大一些，主要学习了密码破解工具hashcat，ssh密钥登陆和利用二进制可执行文件缓存区溢出漏洞，使用shellcode 覆盖堆栈返回地址。

SSH 会自动加密和解密所有SSH 客户端与服务端之间的网络数据。如果工作环境中的防火墙限制了一些网络端口的使用，但是允许SSH 的连接，也能够通过将TCP 端口转发来使用SSH 进行通讯。

Shellshock的原理是利用了Linux系统的Bash在导入环境变量函数时候的漏洞，系统启动Bash的时候，不但会导入这个函数，而且还会执行函数定义后面的命令。

今天的靶机有些烧脑，它仍旧是vulnhub上的一个比较有意思的靶机。用到了一些比较偏门的网络信息嗅探技巧。

当Windows TCP/IP 堆栈不正确地处理使用 Option Type 25和长度字段值为偶数的ICMPv6路由器广告包时，存在远存在远程代码执行漏洞。

在具体的设计中，我遇到了这样的问题:某系统是基于Web的封闭系统，没有或无法访问数据库，可以做的是用程序脚本模拟人的手工操作，抓取web站点页面并从中提取结构化的数据。这种情况下就需要用到爬虫技术。