- 博客(7)
- 收藏
- 关注
RSS订阅原创 红日内网靶场 一 通关流程
看到有cms信息,不认识不要紧,上网百度一下,发现yxcms是存在后台写木马漏洞的,因为dirsearch没有扫出yxcms的信息,再用御剑扫描一下能否出来yxcms。在获取目标主机信息时,还有一个3306端口,这个端口是mysql服务的端口,结合登录以后的后台可以发现,这里大概率可以直接控制数据库,而且还有网站的cms信息。百度搜索yxcms也得到了一个信息,就是yxcms的后台是可以写木马的,那么信息收集结束,直接开始渗透。尝试一下弱口令,这里直接用root/root登录了,也可以抓包进行爆破。
2025-05-13 17:54:38
798
原创 Vulnhub-DC-6靶机渗透教程
在mark用户的目录下有一个things-to-do.txt文件,根据文件提示要与jens建立连接,然后好像创建了一个新的用户graham后边好像是graham的密码GSo7isUM1D4,尝试一下切换到graham用户。根据敏感目录扫描结果发现wp-admin,访问wp-admin被重定向到了wp-login.php,看来这里就是后台登录地址了。扫描到有登录的页面,还有一个wp-admin,看一下有什么可利用点。有正常回显,可以命令执行,进行反弹shell,kali开启监听。
2025-04-29 21:07:58
883
原创 Vulnhub-DC-4靶机渗透教程
1.靶机部署直接使用VMware导入打开就行2.信息收集2.1 获取靶机IP(arp-scan/nmap)2.2 获取靶机详细信息发现开放了80端口,访问一下看看2.3敏感目录扫描(dirsearch/dirb/gobuster/御剑/7bscan)发现都给重定向到index.php,需要先登录2.4指纹收集(whatweb)
2025-04-29 20:58:54
898
原创 Github连接超时、加载缓慢解决方法
打开Google Chrome或者Microsoft Edge浏览器,搜索多地ping对Github.com进行测试,选择一个延迟最低的解析地址。打开C:\Windows\System32\drivers\etc\hosts文件,一定要以管理员身份打开该文件,否则修改完之后会无权限保存。还是按照windows的步骤进行多地ping获取最新延迟最低的github.com解析地址。通过命令行修改hosts文件保存退出即可,本人比较懒这里就不加最新的解析地址了。
2025-04-10 18:40:09
383
原创 centos docker的搭建
在centos上安装docker,对linux的内核有要求,kernel version >= 3.8才可安装。[root@localhost ~]# systemctl enable docker #设置开机自启。2..检查yum源仓库是否有docker安装包,如果没有docker安装包需要把yum源更新一下。4.启动docker运行,查看docker版本信息并为docker设置为开机自启。1.检查linux内核版本。出现如下图所示即为安装成功。5.docker安装测试。3.安装docker。
2024-09-07 10:03:26
673
原创 centos yum源配置
-> 正在处理依赖关系 httpd-tools = 2.4.6-95.el7.centos,它被软件包 httpd-2.4.6-95.el7.centos.x86_64 需要。正在安装 : httpd-tools-2.4.6-95.el7.centos.x86_64 1/2。---> 软件包 httpd-tools.x86_64.0.2.4.6-95.el7.centos 将被 安装。
2024-09-05 21:54:50
5252
原创 kali网络配置
重启网络服务命令:/etc/init.d/networking restart 或者输入service networking restart。先备份文件 sudo cp/etc/network/interfaces /etc/network/interfaces.bak。然后编辑文件 sudo vi /etc/network/interfaces。这里需要管理员权限才能执行,所以需要sudo一下或者登录管理员账户。配置文件位置: /etc/network/interfaces。kali更改网络配置。
2024-09-05 21:45:52
1598
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人