自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Alashan12的博客

  • 博客(26)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 DC-1靶场渗透实验

一、环境准备Kali虚拟机DC-1靶场http://www.five86.com/downloads/DC-1.zip首先将kali虚拟机和靶机DC1都设置为net模式ifconfig查看kali的IP为192.168.152.128使用nmap扫描此网段下的主机启动DC-1靶机再次扫描得到DC-1靶机的IP地址为192.168.152.138二、实验过程使用nmap针对该IP进行详细扫描发现打开了22、80和111的端口,还开启了s...

2022-05-05 17:03:31 1919

原创 docker搭建vulhub

打开终端su root输入密码进入root用户1.python3查看python3的版本pip -V查看是否安装了pip3环境如果没有安装apt install python3-pip安装pip3环境2.docker -v(小写v)查看docker版本docker安装可参考Ubuntu下安装docker_明日不再的博客-CSDN博客_ubuntu 安装docker3.apt upgrade更新系统包索引 pip3 ...

2022-04-17 20:30:16 4147

原创 使用docker搭建DVWA

su root输入密码root下docker search dvwa从镜像仓库搜索docker镜像docker pull citizentig/dvwa下载镜像,这里下载了第一个docker images查看本地镜像库 docker run -d -p 81:80 d9c启动镜像 将镜像内的80端口映射到本地的81端口上面d9c是镜像id的前三位dockerr ps查看运行镜像的容器进程如图运行成功浏览器访问docker所...

2022-04-17 14:47:42 6202

原创 对510cms进行渗透测试,找到其中的3个flag

拿到网站 简单观察后发现url区域存在传参简单测试找到存在注入的界面(此网站多处网址存在注入)这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破sqlmap -u 180.76.226.182/about.php?listid=6 --current-db爆当前数据库名得到数据库名为“510cms”然后指定该数据库...

2022-04-08 10:32:07 4445

原创 使用docker搭建sqli-labs

与前面搭建upload-labs类似su root切换root用户(docker的使用需要在root下)dockder search sqli-labs在docker镜像仓库(公有仓库)搜索sqli-labs镜像docker pull acgpinao/sqli-labs从公有仓库拉取下载sqli-labs镜像(拉取哪个都可以)docker images查看本地私有仓库的镜像如图sqli-labs镜像下载成功 docker run -d -p 81:...

2022-04-07 21:30:25 4005 2

原创 使用docker搭建upload-labs

su root切换root用户(docker的使用需要在root下)dockder search upload-labs在docker镜像仓库(公有仓库)搜索upload-labs镜像docker pull c0ny1/upload-labs从公有仓库拉取下载upload-labs镜像(拉取哪个都可以)docker images查看本地私有仓库的镜像如图upload-labs镜像下载成功docker run -d -p 80:80 c0ny1/...

2022-04-07 20:19:43 2205 4

原创 Ubuntu下安装docker

右击打开终端su root切换root用户 输入密码如果第一次使用Ubuntu需输入sudo passwd root设置root密码1.apt-get update //更新软件源中的所有软件列表如果更新软件源中所有软件列表时出现下列问题无法获得锁/var/lib/dpkg/lock - open(11:资源暂时不可用)无法锁定管理目录(var/lib/dpkg/),是否有其他进程整占用它?可通过输入sudo rm /var/cache/a...

2022-04-07 16:34:23 3628

原创 Me and My Girlfriend:1

一、环境准备搭建靶机环境VMWare虚拟机镜像下载地址https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova配置VMware net模式下kali机可以联网二、发现靶机查看攻击机kali的ip为192.168.152.128使用nmap扫描网段内的ip地址 启动靶机(kali和靶机需要均在net模式下)在kali上再次扫描可以确定192.168.152....

2022-03-29 16:54:10 2649

原创 sqlmap的安装

sqlmap的使用需要在python环境下所以在安装sqlmap前需要先安装python环境Python下载https://www.python.org/downloads下载完成后运行该文件如图安装成功Win+R->cmd打开命令行输入python -V查看环境变量是否安装成功如上图出现类似此字样表示安装成功接下来下载sqlmap工具下载地址:https://sqlmap.org下载完成后解压并打开文件...

2022-03-25 16:39:30 1267

原创 Windows下PHP环境的搭建

以Windows7为例一、安装Apache官方下载地址https://httpd.apache.org/download.cgi下载httpd-2.4.52-win64-VS16.zip,解压后放在目录C:\php下2.配置Apache——配置安装路径以文本文档打开conf目录下的httpd.conf文件该文件是Apache配置文件找到下图内容修改成红框中的内容3.配置Apache——配置服务器域名搜索ServerName,找到下面一行的配置#..

2022-03-24 09:40:31 6800

原创 Wireshark的安装

Wireshark是最常用的网络数据分析工具之一官网下载地址https://www.wireshark.org根据自己的操作系统选择下载安装包打开安装包点击next勾选Wireshark选项,Wireshark有两种UI界面,两种都装上根据个人习惯选择复选项选择安装位置 选择安装npcap,如已经安装会提示是否替换开始安装 自动更新Npcap安装完成打开Wireshark选择需要监视...

2022-03-23 18:17:46 11508

原创 Firefox火狐浏览器ca证书(cacert)安装

Burpsuit抓取https的数据包的话需要安装ca证书打开burpsuit并打开代理访问https://burp如图点击高级添加例外确认安全例外点击CA Certificate根据提示下载打开根据提示安装证书(全部默认即可)完成...

2022-03-20 11:35:14 9186

原创 Burpsuit抓包设置代理服务器

Firefox安装FoxyProxy插件打开菜单添加组件搜索FoxyProxy我这里已经安装好了大家根据提示安装就可以安装完成后火狐浏览器界面上方会出现一个小狐狸图像点开并新建代理服务器 手动配置代理服务器其主机和端口要与burpsuit—>Proxy—>Optionsx下的设置一样其他值默认即可配置代理完成。...

2022-03-20 11:15:37 1488

原创 Burpsuit的安装激活

Brupsuit是使用java语言开发的,所以我们需要本地有jdk8环境1.安装官网下载地址:Java Downloads | Oracle我们在本地盘新建一个java文件夹进入java文件夹新建两个文件夹JDK和JRE注意不要用中文路径运行安装程序更改位置到创建的java/JDK下点击下一步更改目标文件夹为创建的java/JRE文件下点击下一步等待安装安装完成2.环境变量配置右击此电脑,选择属性,找到高级系...

2022-03-20 00:15:57 2586 1

原创 使用phpStudy搭建74cms(详)

自行下载phpStudy和74cms压缩包建议在虚拟机上下载安装,部分版本的phpStudy有后门解压phpStudy到C盘目录下(虚拟机Windows7) 打开phpStudy.exe弹出的对话框或页面关闭即可启动phpStudy,Apache和MySQL显示绿色,若为红色请自行调试浏览器访问本机地址127.0.0.1出现phpStudy探针 查看虚拟机IP宿主机访问虚拟机IP出现phpStudy探针界面解压74cms压...

2022-03-19 12:51:37 4923 3

原创 远程连接MySQL数据库

这里是Windows7虚拟机搭建的PHP study环境用宿主机上的Navicat工具远程连接MySQL数据库1.Windows7控制面板-->系统和安全-->Windows防火墙-->高级设置-->入站规则下查看端口的开放,这里端口已开放打开PHP study-->其他选项菜单-->MySQL工具-->MySQL命令行use mysql进入MySQL数据库update user set host =‘%’...

2022-03-18 09:55:45 807

原创 SQL注入sqli-labs环境搭建

下载phpStudy和sqli压缩包建议在虚拟机上下载安装,部分版本的phpStudy有后门 解压phpStudy到C盘目录下(虚拟机Windows7)打开phpStudy.exe弹出的对话框或页面关闭即可启动phpStudy,Apache和MySQL显示绿色,若为红色请自行调试 浏览器访问本机地址127.0.0.1出现phpStudy探针 查看虚拟机IP宿主机访问虚拟机IP出现phpStudy探针界面解压sqli到phpStudy...

2022-03-17 13:33:33 2097

原创 dirsearch扫描工具简单实例

使用dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描,扫描出敏感文件,找到文件内的flag值kali进入root用户apt install dirsearch命令下载或更新好dirsearchdirsearch -u“ip”命令扫描使用浏览器查看响应码为200的地址即可...

2022-03-15 19:20:53 1382 3

原创 御剑扫描使用实例

使用御剑对http://159.75.16.25进行扫描,扫描出敏感文件,找到文件内的flag值 打开御剑扫描工具—>批量扫描后台—>添加输入网址选择模式、线程、文件类型等(双击选择)点击开始扫描找到两个敏感文件,打开两个地址查看在http://159.75.16.25/index.php下找到flag。...

2022-03-15 15:55:33 8547 1

原创 net user 命令应用实例

用net user命令新建一个zx的普通用户,然后赋予zx权限并加以验证。net user查看当前所有用户net user zx 12345 /add添加一个用户名zx密码为12345的用户创建成功可以在计算机管理→本地用户和组→用户中看到刚刚建立的zx用户net localgroup Administrators zx /add将建立的zx用户加入到管理员组中然后在administrators组中可以看到有了zx的用...

2022-03-14 18:40:00 744

原创 CentOS7安装VMware Tools

1.菜单栏虚拟机 点击安装VMware tool桌面出现VMware Tools光盘双击打开 2.将VMware Tools光盘目录中的VMwareTools-10.0.1-3160059.tar.gz文件拖到桌面,然后关闭VMware Tools光盘目录3.右键单击桌面上的VMwareTools-10.0.1-3160059.tar.gz文件,选择Extract Here,解压文件到当前位置上。提取完毕后,直接点击提示框中的关闭按钮关闭提示4.右...

2022-03-14 18:20:15 7936 3

原创 Xshell连接centos7

1.打开终端查看ip2.打开xshell新建连接,输入名称和ip输入要登陆的用户名输入用户密码连接成功点击xsell左上角文件点击当前会话属性点击终端,修改终端类型为linux...

2022-03-10 09:11:18 337

原创 Xshell连接kali

1.打开终端输入service ssh start打开ssh服务ifconfig查看ip 2.打开xshell新建连接输入机器名称和ip输入登录的用户和用户密码连接成功

2022-03-10 09:01:38 826

原创 切换kali linux的语言为中文

切换kali linux的语言为中文1.打开终端2.输入命令sudo dpkg-reconfigure locales3.输入密码kali4.按空格选中en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-85.设置zh_CN.UTF-8为默认语言6.执行sudo apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy命令下载字体7.重启虚拟机...

2022-03-08 17:25:01 901

原创 VMware Nat模式下配置Windows静态IP

VMware Nat模式下配置Windows静态IP(Windows 7为例)查看本机IP打开网络和共享中心→更改适配器设置→右击正在连接的网络(这里是本地连接)→属性→双击打开ipv4→选择并编辑IP地址和DNS服务器注:IP地址前三段要与原来IP地址相同,子网掩码和默认网关也要相同DNS服务器可以使用Google的8.8.8.8和国内移动联通电信通用的DNS服务器114.114.114.114→确定后ping百度测试网络修改IP成功。...

2022-03-08 17:15:59 2647

原创 Windows远程连接

远程连接Windows(Windows 10连接Windows 7为例)1.靶机(Windows 7)计算机→属性→远程设置选择允许远程协助连接这台计算机、允许运行任意版本远程桌面的计算机连接→点击应用并确定查看本机IPwin+R→cmd→ipconfig2.操作机(Windows 10)win+R→输入mstsc→输入靶机IP和要连接的用户→输入靶机用户密码连接成功。...

2022-03-08 11:16:21 5083

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除