- 博客(16)
- 收藏
- 关注
RSS订阅原创 分享--国产USO系统安装
感觉越来越国产化了,后面估计会全部替换成国产的,家庭版的能免费使用一年,其他的只有90天,然后就需要买来激活,希望后面有大佬来个破解(*-*)链接: https://pan.baidu.com/s/1otWpxtk6Qu4-JHkmhZ1BnA?pwd=q9k9 提取码: q9k9。然后下一步,选择不涉及双系统以及自定义分区,使用全盘安装。通过网盘分享的文件:UOS家庭版。安装完后设置账号密码。
2024-08-16 16:37:10
265
原创 分享-解决虚拟机使用的是此版本 VMware Workstation 不支持的硬件版本
然后打开虚拟机目录,然后就是你鼠标那个vmx,notepad打开就行了。如果是VMware16.x版本,这儿改成16 15也同理。今天从大佬那弄了个虚拟机打不开。
2024-08-16 11:09:46
205
原创 playwright的使用
然后就会出来可以打开的电脑啊手机类型之类的。哎 其他功能 还在摸索中 记一下。然后自己输入地址就行了撒。不行的话就先更新一下。他就会出来一片空白的。然后我这儿选的是这个。
2024-08-16 09:58:22
241
原创 笔记--2023WPS漏洞验证过程
漏洞触发需让域名规则满足clientweb.docer.wps.cn.{xxxxx}wps.cn即可,cloudwps.cn和wps.cn没有任何关系。正常攻击,也可以使用clientweb.docer.wps.cn.hellowps.cn.访问一下 clientweb.docer.wps.cn.cloudwps.cn 能看到1.html文件(崩溃了也没啥直接双击poc.docx文档即可弹出计算机)kali的ip地址 clientweb.docer.wps.cn.cloudwps.cn。
2023-08-21 04:13:57
405
1
原创 分享--java漏洞平台的一键安装
windows命令行输入 java -jar+javasec-1.10 (要求java1.8的环境 需要在文件包的路径上)链接:https://pan.baidu.com/s/1oi-9hX03sMLu8R--SJkz7Q。--来自百度网盘超级会员V2的分享。访问本地9996端口即可成功进入。
2023-07-26 10:17:57
215
1
原创 护网的总结
提交方式分为:GET型、POST型、Cookie型注入点分为:数字型、字符串型、搜索型运行结果分为:基于时间的盲注、基于报错、基于布尔的盲注、基于数字。
2023-07-24 14:53:26
1049
原创 笔记--CFS三层靶机的超详细内网渗透过程
proxychains nmap -Pn -sT -sV 192.168.33.33 -p 3389 #然后再探存33网段的存活(proxychains nmap -Pn -sU -sV 192.168.33.1/24也可以) 或者 proxychains ./fscan_amd64 -h 192.168.33.1/24 -np #最后扫描出来是win7系统,存在端口3389(cve-2019-0708)、445(ms17-010)漏洞。r=vul&keyword=1>r=tag 连接即可。
2023-06-07 17:32:07
311
原创 笔记--PsTools工具
psexec \\ ip cmd.exe|powershell.exe #建立一个cmd或powershell交互shell界面。psexec.exe \\ ip地址 -s command #-s参数可申请管理员system权限执行命令。第一次使用会有弹窗(点击agree即可),可使用-accepteula忽略。功能:本质上用来方便运维批量内网服务器管理。①通过交互式shell通过ipc$net uce #检查当前连接状态。
2023-06-07 17:10:30
562
1
原创 笔记--sqlmap的基本命令
sqlmap -u “ –smart –dbms “Mysql”–os-cmd=whoami #执行系统命令 sqlmap -u “ –smart –dbms “Mysql”–os-shell #系统交互shell。sqlmap -u “ –smart –dbms “Mysql”–os-pwn #反弹shell sqlmap -u “ –smart –dbms “Mysql”–reg-read #读取win系统注册表。
2023-06-07 15:04:46
635
1
原创 笔记---docker中使用oneforall
第三步:docker run -it --rm -v ~/results:/OneForAll/results -v ~/OneForAll/config:/OneForAll/config shmilylty/oneforall --target 所想扫描的地址 run。第一步:git clone https://gitee.com/shmilylty/OneForAll.git。结束后在results中会生成一个文件.csv。sz +文件.csv 发送到桌面就能查看了。
2023-05-17 20:40:13
391
原创 笔记---水泽(ShuiZe)安装使用
kali中安装,unzip解压后,进入里面给build.sh权限。运行命令:python3 ShuiZe.py -d +ip地址。执行 python3 ShuiZe.py -h。再执行./build.sh。出现图片内容则安装成功。
2023-05-17 20:20:41
2508
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人