dahege666的博客

服务端Windows Server 2016，IP地址为192.168.116.129/24，关闭防火墙。客户端Windows 7，IP地址为192.168.116.131/24，关闭防火墙。域控制器设置密码，该密码用于备份和第二台服务器加入域控时的密码test123.com。加完后再AD用户和计算机中可以看到加完域的计算机。使用域账号登录，查看计算机属性，成功加入域。点击更改，选择域，输入test.com。添加新林，根域名为test.com。邮寄我的电脑——属性——更改设置。查看计算机属性，已显示域名。

命令执行漏洞

iwebsec靶场搭建

漏洞复现

练习

靶场练习

靶机IP：192.168.1.9攻击机IP：192.168.1.71、扫描靶机开放端口及服务2、访问80端口，没什么有用的信息3、扫描一下目标的敏感信息有一个robots.txt，4、访问nothing目录，有一个nothing.html，查看源码 也没有有用的信息5、使用gobuster扫描目录，找到hidden_text6、访问后有一个.dic字段文件7、将文件下周下来，然后进行目录扫描，只有pwned.vuln是能访问的。.

靶机IP：192.168.1.8攻击机IP：192.168.1.51、扫描靶机查看开放端口及服务，21、22、80端口2、访问80端口没发现有用的信息3、匿名登陆ftp找打一个txt文件，提示中有一个站点被移动到了ceng-company.vm域名上，设置hosts文件然后可访问（linux和windows都绑定）4、域名绑定后进行子域名扫描，找到admin.ceng-compang.vm，但是访问为4035、对子域名进行目录扫描，找到gila目录，后台路径为

靶机IP：172.16.10.103攻击机IP：172.16.10.1061、扫描目标主机端口2、访问80端口3、修改hosts文件，添加172.16.10.106 gitroot.vuln，顺便也把主域名绑定4、绑定域名后访问子域，5、对beth用户进行弱口令没结果，wp-scan扫一下也没什么东西6、扫描子域名7、访问一下第二个子域名，hosts绑定，提示这里存储了一堆代码8、扫一下目录，发现存在git源码泄露，使用githack下载下

实验环境： XXX云ECS一台：x.x.x.x 内网kali控制端：192.168.250.133 外网注入后台win7主机：操作步骤：分别在XXX云ECS、内网kali控制端搭建frp具体方法参见：安装frp_叶孤心丶的博客-CSDN博客_frp安装配置内网kali控制端配置 vi frpc.iniXXX云ECS配置 vim frps.ini启动FRP本地Kali linux 启动 FRP./frpc -c ./f...

靶机：raven IP：172.16.10.107攻击机：Kali IP：172.16.10.108下载地址：https://www.vulnhub.com/entry/mr-robot-1,151/描述：大概意思：需要找到三个隐藏的key1、Nmap探测目标端口和服务2、访问一下80，443端口，发现内容是一样的3、访问几个常见的目录robots.txt、readme.txtrobots.txt里面包含了一个key和字典文件得到了第一个key和字典...

目录一、安卓5.1安装Xposed+JustTrustMe二、安卓7.1安装Xposed+JustTruestMe一、安卓5.1安装Xposed+JustTrustMe安装逍遥模拟器，安卓5.1版本客户端右侧多开选项，新建安卓5.1并启动1、安装Xposed直接在逍遥市场搜索，点击下载启动后会提示无法载入可用的ZIP文件然后下载解决这个问题的文件链接：https://pan.baidu.com/s/15FLAHvzKK0HK4kTQTfzrog提取

攻击机：192.168.239.131靶机：192.168.239.1401、使用nmap扫描目标主机，查看开启端口服务2、访问80端口，查看首页和源码没有发现有用的信息3、目录扫描找到一个readme.txt，包含一个密码4、扫描扫描中还有包括了两个ftp服务，先连接21端口，查看文件，有的文件不能下载，权限不够，2121端口连接不上。5、尝试连接smb服务，使用smbclient -L 192.168.239.140 进行匿名登陆，提示输入密码时直

靶机： IP：192.168.239.139攻击机： IP：192.168.239.131确认目标主机后，使用nmap进行端口扫描，开放了三个端口访问一下80端口，没什么东西还有一个1898端口，访问，发现是一个drupal7 cms目录扫描发现changelog文件最新一次更新是17年7.54版本打开msf之后，输入search drupal，搜索其相关的漏洞利用模块，其中有一个18年的CVE-2018-7600 Drupal 7.x 版本代码执行..

Moriarty Corp靶场环境包含一台外网服务器和三台内网主机，攻击者需先对外网服务器进行web攻击，依据提交flag后的提示信息，逐步获取内网主机权限。1、靶场环境攻击机kali：191.168.239.131Moriarty Corp: web:192.168.239.135 内网：172.17.0.3Moriarty Corp 内网1：172.17.0.4Moriarty Corp 内网2：172.17.0.5Moriarty Corp 内网3：172.17.0.7...

靶机：raven IP：192.168.239.136攻击机：Kali IP：192.168..239.1311、Nmap探测目标端口和服务2、先访问80端口，从web服务开始3、菜单栏中BLOG路径为wordpress点击，可以判断是wordpressCMS4、先用wpscan扫一下，wpscan --url http://192.168.239.136/wordpress/ -e u得到两个用户5、爆破两个用户的密码，和爆破ssh密码最后爆破...

F5简介F5 BIG-IP是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。漏洞概述F5 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞中，未经身份验证的攻击者可通过iControl REST接口，构造恶意请求，执行任意系统命令。影响版本F5 BIG-IP 16.0.0-16.0.1F5 BIG-IP 15.1.0-15.1.2F5 BIG-IP 14.1.0-14.1.3.1F5 BIG-IP 13.

环境搭建下载后解压，然后把server中的JAR拷贝到example中然后CMD打开bin目录下的solr.cmd，访问 http://ip:8093(默认)Apache Solr简介Apache Solr是一个开源的搜索服务，使用Java语言开发，主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提

下载地址：1、 链接：https://pan.baidu.com/s/1Q33O_3vbnHbPoi4qMbFlog提取码：h3um2、http://www.vulnhub.com/entry/five86-2,418/靶机：five86-2（VMware桥接） IP：192.168.10.90攻击机：Kali（VMware桥接） IP：192.168..10.811、使用nmap扫描目标系统，查看操作系统指纹...

下载地址：1、 链接：链接：https://pan.baidu.com/s/1vGJgXvITlnCD1lTcni7v9w提取码：f8ik2、http://www.vulnhub.com/entry/five86-1,417/靶机：five86-1（VMware桥接） IP：192.168.10.178攻击机：Kali（VMware桥接） IP：192.168..10.911、使用nmap扫描目标系统，查看操作系统指纹和运行端口等情况，开放了22、80和10000三个端口，且8...