- 博客(38)
- 收藏
- 关注
RSS订阅原创 【渗透测试】DC-1靶机实战(下)SSH爆破提权
SSH(Secure Shell):这是一种加密的网络协议,用于在不安全的网络中为两个远程系统提供安全的加密通信。SSH 允许用户通过命令行界面远程登录到其他系统,并在远程系统上执行各种操作,它提供了更全面和系统级的访问和控制权限。Webshell:它是一种网页后门程序,通常是通过利用网站漏洞将恶意脚本文件上传到目标网站服务器上,然后可以通过浏览器等方式与该脚本进行交互,从而执行一些服务器端的操作,比如查看文件、执行命令等,但它主要是基于 Web 环境进行操作。
2024-06-05 11:35:21
431
原创 【渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 权限提升9. 访问维护0. 文档报告。
2024-06-04 16:20:34
1200
原创 metasploit上线之后可以使用的命令
进程迁移技术允许攻击者将Meterpreter客户端从当前进程中迁移到另一个进程中。这可以避免检测软件识别Meterpreter客户端,并对其进行清除。此外,进程迁移还可以帮助攻击者隐藏其所在的进程,以避免被检测。这些功能允许攻击者查看受害者计算机上的文件,并传输文件到受控机器。设置开机自启动后门,实现长期权限维持,该功能通常用于后渗透阶段的权限维持。枚举出系统补丁信息,根据不同补丁采用不同的提权脚本实现。针对目标主机的提权操作有两种情况,读者可使用。后门传输到远程主机,并通过写出。
2024-06-04 16:13:58
335
原创 Nmap与arp-scan,netdiscover在进行ping扫描时的区别
ICMP允许你向目标网络发送探测请求,并获取目标网络上的设备回应,从而帮助你获取标网络上的设备信息。当你使用Nmap扫描本地网段时,它会尝试通过ARP(Address Resolution Protocol)请求来确定目标设备的MAC地址。nmap可以进行跨网段扫描,而arp-scan与netdiscover,因为nmap既可以发出arp扫描又可以发送arp请求,但arp与netdiscover只能发出arp二层请求。总结起来,如果你在地网段进行Nmap扫描,它会使用ARP请求。
2024-05-18 14:35:02
199
原创 linux安全--Nginx与Tomcat实现负载均衡
首先在server1 172.16.1.200,server2 172.16.1.110上安装Tomcat并启动。在客户端访问Nginx也就是80端口,可以看到服务器返回的是Tomcat的页面并且刷新会在两个服务器之间切换。在对应位置加上指定配置就可以实现负载均衡。在server3上安装Nginx并运行。安装Tomcat可以看。搭建Nginx可以看。
2024-03-14 16:17:50
593
1
原创 PHP代码使用浏览器运行 环境搭建
使用phpStream打开项目,打开项目位置为phpstudy的网站根目录。允许列表访问,这样在访问localhost。详细phpStream环境配置可以看。这样编写一段程序就可以通过浏览器运行。打开安装好的phpStream。首先下载PhpStudy。
2024-03-10 10:49:08
441
原创 PhpStream环境搭建
找到CLI解释器,设置php可执行文件,该文件为下载好的phpstudy目录中的php.exe。安装phpstudy。
2024-03-09 16:36:21
481
原创 HTTPD安全加固--漏洞Directory Listing复现
Directory Listing漏洞是没有配置好造成的对于防守者:当一个网站没有主页时,用户访问时就可以看到目录中的所以文件,这个时候就认为这种情况是不安全的,也是渗透测试工作中的漏洞检测项对于攻击者:攻击者不需要爆破就可以看到目录结构与目录内容,就可以快速识别指定路径上的资源实验环境:CentOS7,LAMP平台,删除掉/etc/http/conf.d/welcome.conf文件,可以看到有目录。
2024-03-03 19:09:10
412
原创 Linux重新获取IP地址
使用ifdown和ifup命令:另一种方法是使用ifdown和ifup命令来重启网络接口。重启网络服务:如果上述方法无效,你可以尝试重启网络服务。请注意,根据你的网络配置和系统设置,重新获取IP地址可能需要管理员权限。另外,如果你使用的是静态IP地址,你需要手动配置新的IP地址。你可以通过重启客户端来获取新的IP地址。这将释放当前的IP地址,并请求新的IP地址。这将重启整个网络服务并尝试获取新的IP地址。替换为你要重新获取IP地址的网络接口名称。替换为你要更改IP地址的网络接口名称。
2024-03-03 16:14:05
1414
原创 linux无法启动dhcp服务--Failed to start DHCPv4 Server Daemon.错误
解决方法:虚拟网络编辑器中的也就是dhcp所要服务的子网ip地址要与dhcp.conf中的服务网段ip一致(与上面subnet 192.168.1.0一致)关于dhcp服务无法启动Failed to start DHCPv4 Server Daemon.错误。linux dhcp服务搭建详细过程请看。
2024-02-29 19:30:49
1679
原创 linux系统dhcp服务部署
解决方法:虚拟网络编辑器中的也就是dhcp所要服务的子网ip地址要与dhcp.conf中的服务网段ip一致(与上面subnet 192.168.1.0一致)输入下面的内容将指定文件内容拷贝到dhcp.conf中。将client端ip改为动态获取。使用yum源安装DHCP服务。
2024-02-29 19:29:43
610
原创 CentOS-7 普通用户sudo提权,获取最高权限--漏洞CVE-2019-14287
这个指令的意思是在tom账户登录的状态下,也就是普通用户而非最高管理员登录状态下,除了root用户其他用户都可以使用下面的id与whoami指令。这个漏洞可能会导致非特权用户以root用户的身份执行特权命令,进而获得系统的完全控制权限。使用用vim编辑器打开/etc/sudoers文件。将uid改成0,一般只有root的uid可以为0。这样就可以在tom下拿到root完全控制权限。然后使用切换成tom账户登录。
2024-02-03 14:55:53
628
1
原创 数通--IPsec VPN隧道搭建配置实验
左右R2,R3分别配置静态路由,这里的0.0.0.0 0.0.0.0 100.1.1.1 ,意思就是不管是要去哪个ip地址都转发到100.1.1.1。这里有个细节,也就是边缘路由器需要在内侧配置网关,这里重点就是内侧,也就是边缘路由器的内网接口,而acl要配到外侧(靠近目的地的一端)为什么要进行NAT豁免,当一个网关配置了防火墙 ,NAT ,IPsec VPN时,会先走NAT,也就是先走NAT的acl。,而后走VPN的acl,所以NAT豁免的目的就是不走NAT的规则而走VPN的规则。
2024-01-21 22:09:26
1610
原创 数通--动态路由协议--eNSP实验OSPF配置实现全网互通
目录ospf开放式最短路径优先协议是IEIF定义的一种基于链路状态的内部网关路由协议2.实验基本拓扑图3.验证是否全网互通4.配置过程1)首先需要对路由器本身配置ip地址2)配置ospf路由网段。
2023-12-18 22:24:23
1639
3
原创 解决Maven工程无法联网下载依赖或下载慢的问题
首先我们在pom.xml文件中导入jar包依赖时都会遇到无法加载的问题,那是因为默认下载的是国外的仓库所以这里我们使用阿里的仓库进行下载。
2023-09-19 22:41:55
548
原创 Pandas数据分析中DataFrame操作与Series操作的区别
我们可以使用列名、行索引或布尔索引等方式来访问单个或多个元素。只能包含一种数据类型的元素,可以是整数、浮点数、字符串等。可以包含不同数据类型的列,每一列都可以具有不同的数据类型。,我们可以使用索引标签来访问单个元素或多个元素。由索引、列名和数据组成,数据以二维表格的形式存储。由索引和数据组成,数据以一维数组的形式存储。在以上示例中,首先我们创建了一个包含整数值的。,以及一个包含整数和字符串值的。有两个轴(行索引和列索引)。通常用于处理一维数据,而。希望这个回答能帮助您理解。只有一个轴(索引),而。
2023-08-29 12:27:27
573
3
原创 火狐浏览器webdriver配置
将GeckoDriver添加到系统的环境变量中:将下载的GeckoDriver驱动程序解压缩,将可执行文件(geckodriver.exe)所在的目录添加到你的操作系统的环境变量中,以便Selenium能够找到它。下载GeckoDriver:根据你的Firefox浏览器版本下载对应的GeckoDriver。你可以在GeckoDriver的官方下载页面找到不同版本的驱动程序:https://github.com/mozilla/geckodriver/releases。
2023-08-25 18:31:00
2954
1
原创 Dataframe与Series的区别
在实际应用中,DataFrame常用于存储和处理结构化的数据,而Series常用于处理一维数据,并进行索引、切片和计算等操作。DataFrame提供了更丰富的功能和灵活性,可以对行、列、索引和值进行灵活的操作和处理。DataFrame和Series都是Pandas库中常用的数据结构,用于处理和分析数据。- DataFrame以行和列的形式组织数据,每列可以是不同的数据类型(数值、字符串、布尔值等)。- DataFrame可以看作是多个Series组合而成,每一列都是一个Series对象。
2023-08-20 19:30:57
1813
1
原创 PyCharm使用终端联网下载pandas失败的几种解决方法
更换镜像源:尝试切换到其他的镜像源来下载pandas。你可以使用国内的镜像源,例如清华大学的镜像源(https://pypi.tuna.tsinghua.edu.cn/simple)。使用conda:如果你使用的是conda作为包管理器,可以尝试使用conda来安装pandas。如果以上方法都无法解决问题,可以提供更多的错误信息或具体的错误提示,这样我可以给出更准确的帮助。使用虚拟环境:如果你使用的是虚拟环境,请确保虚拟环境已经激活,并重新尝试下载pandas。然后再尝试使用pip下载pandas。
2023-08-17 19:26:01
3349
3
原创 无法构建 artifact ‘Web:ear exploded‘,因为它处在一个循环依赖关系中(artifact ‘Web:ear exploded‘, artifact ‘Web:war explo
将图中画线的工件去掉,就好啦。
2023-07-05 18:07:26
292
1
原创 JavaWeb相关框架添加,以及404问题与$END$问题(最新2023版idea演示)
1.首先是新版的idea在创建项目时去除了javaEE的配置,可以先只创建一个项目2.右击项目单击添加架构支持3.添加JavaEE与Web框架二、网页部署1.这时就会出现web文件夹,然后就可以进行网页部署,这里需要注意的是WEB-INF文件夹存放被保护的需要权限的资源,html或jsp文件不能放在WEB-INF中否则找不到相关页面(找不到相关资源),要布置到web文件目录下,一般相关的库,扩展包放在WEB-INF中,例如dbutil,druid(下面为书城项目文件目录分布)
2023-06-10 15:14:45
5940
3
原创 蓝桥杯真题成绩统计(C语言)
小蓝给学生们组织了一场考试,卷面总分为 100 分,每个学生的得分都是一个 0 到 100 的整数。输入的第一行包含一个整数 � (1≤�≤104)n (1≤n≤104),表示考试人数。输出两行,每行一个百分数,分别表示及格率和优秀率。百分号前的部分 四舍五入保留整数。如果得分至少是 60 分,则称为及格。如果得分至少为 85 分,则称为优秀。接下来 �n 行,每行包含一个 0 至 100 的整数,表示一个学生的得分。请计算及格率和优秀率,用百分数表示,百分号前的部分四舍五入保留整 数。
2023-03-12 16:26:38
118
原创 蓝桥真题单词分析(c语言)
小蓝正在学习一门神奇的语言,这门语言中的单词都是由小写英文字母组 成,有些单词很长,远远超过正常英文单词的长度。小蓝学了很长时间也记不住一些单词,他准备不再完全记忆这些单词,而是根据单词中哪个字母出现得最多来分辨单词。现在,请你帮助小蓝,给了一个单词后,帮助他找到出现最多的字母和这 个字母出现的次数。
2023-03-12 15:36:16
62
原创 c语言单向链表实现学生管理系统(加文件读写)
要实现学生纪录得修改和删除,以及登记成绩和修改成绩,因而要提供文件纪录的修改和删除操作;通过菜单选择修改学生纪录,用fopen打开该文件,从文件中读一条记录,判断是否要修改,如果是,则修改后重新写入文件;通过菜单选择删除学生纪录,用fopen打开该文件,从文件中读一条记录,判断是否要删除,如果是,则舍弃;用fscanf或fread从学生成绩信息文件中读取一个学生纪录,计算该学生的总成绩(简单的成绩相加),输出,然后读取下一条纪录。用fscanf或fread读取学生成绩信息文件,分屏输出,每屏10条纪录。
2023-03-11 11:45:08
1789
2
空空如也
hashmap里的entryset方法使用时的问题
2022-11-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人