一、简介及靶场搭建简介XXE（XML External Entity Injection）即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。XXE原理XXE即XML外部实体注入 。我们先分别理解一下注入和外部实体的含义。注入：是指XML数据在传输过程中被修改，导致服务器执行了修改后的恶意代码，从而达到攻击目的。外部实体：则是指攻击者通过利用外部实体声明部分来对XML数据

使用Sudo权限提升Linux账户权限在Linux/Unix中，/etc/sudoers文件是sudo权限的配置文件，其中储存了一些用户或组可以以root权限使用的命令。如下图Sudoer文件语法假如我们（root用户）要给普通用户test分配sudo权限，请输出vim /etc/sudoers打开文件进行编辑，找到root权限rootALL=(ALL:ALL) ALL，在下一行输入testALL

介绍烂土豆(Rotten Potato) MS16-075 提权是一个本地提权，只针对本地用户，不支持域用户适用版本：Windows 7、8、10、2008、2012烂土豆下载地址：https://github.com/foxglovesec/Potato烂土豆提权原理：欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。对这个认证过程使用中间人攻击（NTL

前两篇我们完成了对Snort的安装、配置，了解了Snort配置为 IDS 的基本使用这一篇讲一讲 Snort 如何对 Nmap扫描和 SQL 注入进行检测检测Nmap扫描1、NMAP Ping扫描规则vim /etc/snort/rules/local.rules##下面的规则都写入这个文件中alert icmp any any -> 192.168.43.97 any (msg: "NMA

开源蜜罐HFishHFish由控制端和节点端组成，控制端用来生成和管理节点端，并接收、分析和展示节点端回传的数据，节点端接受控制端的控制并负责构建蜜罐服务。蜜罐可以部署再外网，将节点部署在互联网区，用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁，甚至发现针对客户的 0day攻击，通过和具有情报生产能力的 情报平台 对接，可以稳定准确的生产私有威胁情报。部署在内网，是企业环境 最常见 的使

IDS（入侵检测系统）模式配置1、创建snort用户和组，其中snort为非特权用户groupadd snortuseradd snort -r -s /sbin/nologin -c SNORT_IDS -g snort2、配置目录IDS 模式运行时会创建一些目录，其中配置文件储存在 /etc/snort 中，规则储存在 /etc/snort/rules中，编译规则储存在 /usr/local/

21端口开启的服务FTP代表文件传输协议，其用于在计算机网络上的客户端和服务器之间传输文件。默认端口是21，当共享数据时会被打开。枚举ftp服务的版本信息nc -vn <ip> 21获取FTP证书（如果存在）openssl s_client -connect <ip>:21 -starttls ftp匿名登录文件可以被隐藏，所以匿名登录可能看不到文件ftp <ip&g