- 博客(6)
- 收藏
- 关注
RSS订阅原创 Docker镜像发布
镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。分层的镜像:以我们的pull为例,在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载UnionFS(联合文件系统)
2023-10-05 04:37:05
50
原创 7.渗透攻击
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。4、将该木马文件发送给目标靶机(我们在靶机中制作,不需要发送),靶机中打开该文件,里面的恶意HTA文件夹就会执行。(2)单击工具栏的“编辑”图标,返回word操作界面,将被控端第2部分(一些字符形式的攻击载荷)粘贴到文档中。
2023-07-03 07:00:28
134
1
原创 使用Burp Suite的Intruder模块发现敏感目录
Intruder attack还在继续,单击status,状态码就会按照从小到大的顺序展示,200是存在且可访问的文件或目录的响应代码,重向性为300,错误范围是400和500。操作,在Positions模块中,会看到很多前后有§的字段,这些字段与其它字段不一样,呈现高亮(绿色底),单击右侧的“Clear§”以清空所有被§包裹的字段。在攻击结果中可以发现一些已知文件的名称与列表中的名称相匹配,还发现一个名为admin的目录,它可能是负责管理功能的页面,比如添加用户名或者某些内容。
2023-07-01 14:59:39
171
原创 Nginx网站服务
(1)将apache根目录/var/www/html/目录下的测试文件复制到/usr/share/nginx/html。10.服务器管理:添加如下服务器(注意:先用mkdir创建目录 /usr/share/nginx/html/dm)找到下面图片里的内容,然后把前面的#去掉,让nginx识别php格式的网页。16.影片播放:再次测试收费的伴随着你,可以打开了,账号也被扣了一个点数。12.影片测试:用test账号登入测试,发现没有可以看的影片。总结:通过本次的实验,学会了数据库的搭建和部署。
2023-06-30 16:17:50
74
原创 使用Metasploit爆破Tomcat密码
通过进行本次实验,使我学会了如何使用Metasploit来爆破Tomcat的密码,并且清楚如何来配置攻击载荷的参数,以及各个参数的作用和效果;再者在进行此类实验时要有耐心,因为有的时候一模一样的操作第一遍可能会失败,重新再来一遍就成功了,这个就比较神奇! USER_AS_PASS:尝试使用测试中的用户名作为密码 一旦成功进入tomcat管理界面,就能看到并操作安装在上面的应用。靶机中有一个Tomcat Server的服务正在运行,它的端口是8080,我们可以通过浏览器进行对其访问。(带绿色加号的结果)
2023-05-31 21:40:10
141
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人