某某IT打工仔-CSDN博客

原创 Vulnhub靶场渗透测试系列DC-9(knockd敲门服务)

Vulnhub靶场渗透测试系列DC-9靶机下载地址：https://www.vulnhub.com/entry/dc-9,412/

2021-12-12 22:33:24 5870 3

原创 Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)

Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)靶机下载地址：https://www.vulnhub.com/entry/dc-8,367/将下载好的靶机导入到VMware中，设置网络模式为NAT模式，然后开启靶机虚拟机使用nmap进行主机发现，获取靶机IP地址，命令nmap -Pn 192.168.172.1/24再使用nmap扫描靶机操作系统，开放端口和对应服务等靶机开放22端口对应ssh服务，80端口对应http服务，这也是一个drupal的网页

2021-12-10 01:18:13 3861

原创 Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码)

Vulnhub靶场渗透测试系列DC-7靶机下载地址：https://www.vulnhub.com/entry/dc-6,315/

2021-12-09 23:29:55 3028

原创 Vulnhub靶场渗透测试系列DC-6(WordPress的activity monitor插件漏洞)

Vulnhub靶场渗透测试系列DC-6下载地址：https://www.vulnhub.com/entry/dc-6,315/将下载好的靶机导入到VMware中，修改网络模式为NAT模式，开启靶机虚拟机在kali机使用命令nmap -Pn 192.168.172.1/24主机发现，获取靶机IP地址...

2021-12-07 23:41:04 750

原创 Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)

Vulnhub靶场渗透测试DC-3靶机下载地址：https://www.five86.com/dc-3.html攻击机为kali2021，IP地址：192.168.172.131将靶机导入到VMware，设置网络模式为NAT模式，开启靶机虚拟机在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址，命令nmap -T4 -Pn 192.168.172.1/24但是发现没有扫描到靶机IP，可能是靶机网络设置问题，参考文章：https://editor.csdn.net/md/?artic

2021-12-07 00:49:28 2927 1

原创 Vulnhub靶场渗透测试系列DC-4(hydra爆破密码的使用)

Vulnhub靶场渗透测试DC-4(hydra爆破密码的使用)靶机下载地址：https://www.vulnhub.com/entry/dc-4,313/将下载好的靶机导入到VMware中，修改其网络模式为NAT模式，然后开启靶机在kali攻击机进行主机发现，获取靶机的IP地址，使用工具arp-scan或者nmap都可以注意：如果发现不了靶机IP，则需要修改靶机的网络设置，参考文章https://blog.csdn.net/qq_45722813/article/details/1213246

2021-12-06 00:43:08 2355

原创 Vulnhub靶场渗透测试系列DC-5(screen提权)

Vulnhub靶场渗透测试系列DC-5下载地址：https://www.vulnhub.com/entry/dc-5,314/攻击机为kali2021，IP地址：192.168.172.131下载好靶机导入VMware虚拟机，将网络模式设置为NAT模式，然后开启虚拟机使用命令nmap -T4 -Pn 192.168.172.1/24进行主机发现，获取靶机的IP地址使用命令nmap -T4 -A -p- 192.168.172.139扫描靶机的操作系统，开放端口和对应的服务使用的中间件等信息

2021-11-23 19:06:43 2808

原创 Vulnhub靶场渗透测试系列DC-2(wpscan使用和git提权)

Vulnhub靶场渗透测试系列-DC-2

2021-11-20 22:34:07 2143

原创 Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)

Vulnhub靶场渗透测试系列-bulldog靶机地址：https://www.vulnhub.com/entry/bulldog-1%2C211/下载将其导入VMware，设置网络模式为NAT模式，开启靶机虚拟机在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置https://blog.csdn.net/qq_45722813/article/details/121324686得到靶机IP地

2021-11-15 22:20:39 2551

原创解决Vulnhub下载的靶机导入VMware后NAT模式无法自动获取IP地址

解决Vulnhub下载的靶机导入VMware后NAT模式无法自动获取IP地址重新启动靶机虚拟机，在启动时按下【shift】键，然后按下【e】进入配置界面，进行相关配置将ro修改为rw singie init=/bin/bash，然后按Ctrl+X或者【F10】启动虚拟机开机进入命令行，输入ifconfig查看IP地址，发现什么都没有，这是因为虚拟机网卡没有启用，从而不会分配IP地址，连主机的回环地址127.0.0.1都没有所以我们需要先输入命令ifconfig -a查看网卡使用命令vim /

2021-11-15 22:10:54 2791

原创 Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)

Vulnhub渗透测试系列-DC-1靶机下载地址：https://www.vulnhub.com/entry/dc-1,292/攻击机使用kali2021的VMware虚拟机，IP地址：192.168.172.131在VMware中导入靶机，中间可能出现这个问题，直接点击【重试】导入之后将网络模式设置为NAT模式开启靶机虚拟机过程出现下面这个，点击【是】或【否】都可虚拟机已开启在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描，进行主机发现，获取靶机的IP地址，

2021-11-14 20:22:34 4246 1

原创渗透测试学习笔记（1）

渗透测试学习笔记（1）1.kali Rolling：Kali Rolling:是Kali 的即时更新版，只要Kali中有更新，更新包就会放入Kali Rolling中，供用户下载使用。它为用户提供了一个稳定更新的版本，同时会带有最新的更新安装包。这个是我们最常用的源。2. apt upgrade和dist-upgrade的差别upgrade: 升级时，如果软件包有相依性的问题，此软件包就不会被升级。dist-upgrade：升级时，如果软件包有相依性问题，会移除旧版，直接安装新版本.(所以通常di

2021-08-31 20:08:43 252

原创 C语言递归求两个数的最大公约数和厄密多项式的值

C语言递归求两个数的最大公约数和厄密多项式的值一、递归求最大公约数函数原型是这样的，现在我们用C语言递归实现源代码如下，代码中规定输入时M>N#include <stdio.h>int gcd(int m, int n) { // 定义递归函数 if (m <= 0 || n <= 0) { // 判断当两个数中任何一个小于0时，返回0 return 0; } int r = m % n; // 取余 if (r == 0) { // 如果余数

2021-07-18 19:18:28 323

原创 Kali渗透测试之主动侦查和被动侦查以及maltego的使用

Kali渗透测试之maltego注册和使用一、注册maltego1.打开命令行终端，可以在kali桌面右键打开，也可以使用快捷键Ctrl+Alt+T打开kali本身应该已经自带maltego，但是可能版本较旧，所以还是更新一下，使用命令apt-get install maltego进行更新。直接在kali命令行终端输入maltego打开maltego软件打开界面如下，选择Maltego CE进行注册2.Licence Agreement翻到最下面，勾选accept3.出现登录界面，但是

2021-07-02 21:14:12 2447

原创 DVWA渗透测试环境搭建和配置

DVWA渗透测试环境搭建和配置DVWA简介DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好的理解Web应用安全防范的过程。DVWA一共包含十个模块：1.Bruce Force //暴力破解2.Command Injection //命令注入3.CSRF //跨站请求伪造4.File Inclusion //文件包含5.File Upload //文件上传

2021-06-19 15:25:23 586

原创 VMware15.5安装kali Linux虚拟机操作系统

VMware15.5安装kali Linux虚拟机操作系统安装VMware15.5详细过程可参考我的文章https://blog.csdn.net/qq_45722813/article/details/110679810一、下载kali镜像文件1.打开kali官网https://www.kali.org/下载镜像文件或者也可以直接进入安装介绍界面https://www.kali.org/docs/installation/hard-disk-install/，这里可以下载kali镜像也可以查看安装

2021-06-19 00:37:30 912 1

原创 Linux操作系统常用命令操作

Linux操作系统常用命令操作我使用的环境是ubuntu20.04版本的虚拟机，Linux操作系统发行版本虽多，但是最基本的一些命令操作还是相同的。打开ubuntu虚拟机，登录用户，在桌面右键，选择【在终端中打开】，或者直接按快捷键Ctrl+Alt+T，打开命令行终端1.输入命令PS1='[xingming \w:]\$'，可以临时更改登录用户名字2.命令pwd查看当前所在目录3.命令ls查看当前目录下的目录和文件4.用ls -a命令中-a选项列出此目录下包括隐藏文件在内的所有文件和目录5.命

2021-06-11 23:59:09 927 7

原创 Win10安装和配置IIS web服务器环境来运行ASP(动态服务器页面)脚本

Win10安装和配置IIS web服务器环境来运行ASP(动态服务器页面)脚本安装IIS1.打开控制面板，选择【程序和功能】选项2.选择【启用或关闭Windows功能】，为Windows开启web服务器功能3.弹出Windows功能框中选择【Internet information Services】，点击左侧【+】号，勾选上FTP服务器，Web管理工具，点击【万维网服务】左侧【+】号，选择【应用程序开发功能】，勾选ASP和ASP.NET 3.5/4.8，或者直接像我一样全都勾选4.然后点击【确定

2021-05-23 14:59:02 9545 2

qq_45722813的博客