- 博客(28)
- 收藏
- 关注
RSS订阅原创 主机名、域名、 IP地址之间的关系
在打靶机的过程中对主机名、域名、 IP地址之间的关系感到十分模糊,想通过写以下文章理清楚三者之间的关系。参考:https://zhuanlan.zhihu.com/p/43231547首先分别介绍以下三者的含义:主机名:连入电脑网络时,特定装置使用的名称。电子通讯时,标识特殊装置用的。域名:是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。域名可以说是一个IP地址的代称,目的是为了便于记忆后者(IP地址)。IP地址:IP地址是因特网主机的作
2022-02-16 15:02:45
8494
原创 软件漏洞之Zabbix
Zabbix是什么?免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。Zabbix基本原理存在的漏洞?Zabbix Server trapper命令注入漏洞(CVE-2020-11800)zabbix latest.php SQL注入漏洞(CVE-2016-10134)漏洞原理。Zabbix Server trapper命令注入漏洞(CVE-2020-11800):在CVE-2017-2824中,其Server端 trapper command 功能存在一处代
2022-02-12 11:09:38
4120
原创 python的http服务
1.1 操作系统机器域名 机器别名xxx.xxx.xxx.xxx bigdata1xxx.xxx.xxx.xxx bigdata2xxx.xxx.xxx.xxx bigdata31233台机器用户名和密码:用户名 密码root xxxxbigdata xxxxx121.1.1 装机注意事项一、 U盘安装的时候报错的解决方案参考解决问题的网址:https://www.cnblogs.com/freeweb/p/5213877.html/dev/sda /dev/sda4
2022-01-21 10:09:42
2645
原创 centos7搭建LAMP环境
ctenos 7环境:[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)[root@localhost ~]# uname -aLinux localhost.localdomain 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux[root@localhos
2022-01-20 19:02:30
709
原创 centos 7安装改密码和连网
改密码刚安装好就忘记密码了!!!!不同版本改密有所不同。以下是更改root密码过程:1、出现以下界面按下“e",2、按下”e"进入以下界面,在UTF-8后面添加”init=/bin/sh“;3、按下ctrl+x进入如下界面:4、输入"mount -o remount,rw /"回车。5、输入passwd root,修改root用户的密码,输入密码,成功即可。6、重启虚拟机。连网#下进入/etc/sysconfig/network-scripts/ifcfg-ens32获得
2022-01-19 23:49:57
880
原创 Liunx部署DVWA靶场
1、准备好DVWA源码文件。DVWA源码包下载2、将文件解压到/var/www/html/目录下。3、赋予文件目录权限:chmod -R 755 /var/www/html/DVWA-R 是递归修改文件和目录。4、开启MySQL服务:service mysql start进数据库:mysql -uroot -p创建dvwa数据库:CREATE DATABASE dvwa;创建一个连接数据库的用户(dvwa)及密码(dvwa)并赋予权限。create user ‘dvwa’@‘lo
2022-01-18 17:23:11
3500
原创 服务器上部署考试系统
win 2008 server中(IIS 上)部署考试系统【IIS容器+asp脚本】—>考试系统是ASP脚本。文章目录一、 启动虚拟机win 2008 server,并且登录。二、安装IIS7.0 组件。三、启动IIS服务器四、 设置IIS服务器五、网站安装一、 启动虚拟机win 2008 server,并且登录。二、安装IIS7.0 组件。1)右键“计算机”—“管理”,打开“服务器管理器”;2)单击左边菜单栏“角色”调出角色窗口;3)接着点击“添加角色”,弹出添加“角色向导”;4)点
2021-12-18 11:45:39
1126
原创 搭建一个FTP服务器远程连接上传文件
FTP服务器(端):虚拟机win 2008 serverFTP客户端:虚拟机win10目录一、安装FTP服务端二、安装FTP 客户端三、连接FTP服务器,上传文件一、安装FTP服务端在虚拟机上安装Serv-U_FTP_Server_cn作为服务端。自己取一个域名。设置访问服务器的方式。点击下一步,输入虚拟机IP地址默认勾选监听。点击下一步,选择加密模式。点击完成按钮后,进入FTP服务器账号创建向导,开始创建账号。点击“是”点击“是”输入用户名:
2021-12-18 11:22:44
2194
原创 装虚拟机问题
问题:无法创建新虚拟机:无法打开配置文件"“D:\vmWare_instalcentos7\Centos7.vmx”:拒绝访问。解决办法:管理权限的问题。退出,点击vmware右键选择以管理员身份运行即可。
2021-12-18 10:31:13
790
原创 访问不了网页故障排除
问题:访问某一个网站 www.sogou.com.cn 但是我们发现访问不了,这个时候,你如何排查这个问题?目录前置知识扩展排查问题前置知识访问网站的基本流程:1)在浏览器地址栏输入网址。2)本地DNS服务器解析网址(域名解析:域名–>IP),并将查询到的IP返回给浏览器。3)浏览器访问返回IP所指的服务器。4)受访服务器解析请求并返回资源。5)浏览器解析返回的资源并通过页面展示出来。扩展本地DNS服务器可能没有缓存所请求网页的IP,这时候怎么办呢?1)在浏览器地址栏输入网址。
2021-12-18 09:56:13
1522
原创 xss漏洞总结【插入位置】
明天再更新:靶场:xss-labs位置一:URL里位置二:搜索框中html属性中作为值;绕过方法:闭合。"><script>alert(1)</script>
2021-11-04 21:55:31
1078
原创 UserAgent的获得方法
UserAgent的获得方法方法一:fn+f12 ;在控制台输入javascript:alert(navigator.userAgent);弹出想要的信息。方法二:按F12+fn——>选中Network——>此时刷新网页——>然后在Network下面的All里找到当前网页的地址——>选中Headers——>拉到下面可以看到User-Agent...
2021-10-23 11:19:11
3873
原创 python中装charest模块问题
报错:ERROR: Could not find a version that satisfies the requirement charest (from versions: none)ERROR: No matching distribution found for charest报错原因:在使用pip安装python相关包时,常常会由于网络问题,导致超时,下载失败。解决办法:修改timeout加长download的下载时间,缓解超时的问题。 默认timeout:不指定timeout时15s
2021-10-22 15:39:32
598
原创 kali Linux开启ssh服务
目的:本地xshell连接Kali Linux。步骤:1.修改kali Linux的配置文件。vim /etc/ssh/sshd_config #进入配置文件去掉PasswordAuthentication 前的#号,且后面跟yes。去掉PermitRootLogin 前的#号,且后面跟yes。2.开启ssh服务。service ssh start service ssh stop #关闭服务查看状态:service ssh status3.xshel
2021-10-20 10:38:26
1459
原创 CMS发现工具
本章记录wappalyzer、whatweb:wappalyzer:Wappalyzer 是一款强大的网站技术栈嗅探工具。可以快速识别一个网站用到的前后端技术框架、运行容器、脚本库等。Wappalyzer是基于正则表达式来识别Web应用,它的功能是识别单个url的指纹,其原理就是给指定URI发送HTTP请求,获取响应头与响应体并按指纹规则进行匹配。(本实验插件,获得CMS为Joomla)whatweb:Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识
2021-10-16 14:31:03
325
原创 目录工具 dirb、dirsearch等
dirb、dirsearch和nikto、御剑。dirb:Kali 中一款基于字典的Web目录扫描工具dirb。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。命令格式:dirb 要扫描的网址dirb http://dc-2dirsearch 是一个基于python的高级命令行工具, 旨在对web服务器中的目录和文件进行暴力破解。它和我们平时使用的dirb、御剑等工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。nikto使用Pe
2021-10-16 14:18:14
3167
1
原创 CMS漏扫工具
wpscanwpscan是一款专门针对WordPress(CMS的一种)安全扫描器kali中一款漏洞扫描工具,采用Ruby编写,wpscan是一款专门针对WordPress安全扫描器,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。使用wpscan扫描用户:命令:wpscan --url http://dc-2 --enumerate u #暴力枚举用户名。命令2:wpscan --ignore-main-redirect --url
2021-10-16 14:04:23
1265
原创 cewl工具
cewl:kali中的密码攻击工具,可以生成字典。语法:cewl [OPTIONS] … cewl生成字典:输入下面的命令来爬行给定的url,指定爬行深度,并且输出单词列表,这个列表可以用作破解密码的字典.使用-w参数来保存输出结果到txt文件中。命令:cewl -w dc2_passwords.txt http://dc-2更多参考详情:https://blog.csdn.net/systemino/article/details/90114610...
2021-10-16 11:27:04
305
原创 nmap工具
nmap目的用于发现计算机网络上的主机和服务。原理nmap将特定数据包发送到目标主机,然后分析响应。特点:NMAP强大的网络工具,用于枚举和测试网络。Nmap默认扫描1000个最有可能开放的端口。NMAP的功能包括:· 主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。· 端口扫描 - 枚举目标主机上的开放端口。· 版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。·
2021-10-16 11:11:58
92
原创 Linux命令篇
查看多少位系统:getconf LONG_BIT重获IP:dhclient -r 释放 dhclient 1、从根目录查找sound.wav文件:find / -name sound.wav 2、查看本地开的端口:ss -tnlp3、主机重启:reboot4、查看某服务的状态:service apache2 status5、创建文件夹mkdir xss-lab6、复制文件到其他目录cp -r /home/kali/xss/xss-labs /var/www
2021-10-14 10:23:00
52
原创 Kali Linux中遇到的问题
Kali判断权限问题答:$字符的是普通用户权限,#字符的是root权限。查看IP问题答:ifconfig 或者 ip add。ifconfig命令找不到问题答:ifconfig命令在/sbin目录下,而且/sbin并不在PATH目录中,导致默认非特权用户无法使用ifconfig命令找不到。(root用户也不能用该命令是因为Debian等一些Linux发行版本已经弃用net-tools,所以想要使用ifconfig命令就要重新下载net-tools工具。#apt-get install n.
2021-10-14 10:10:55
718
原创 caidao的用法
工具:owasp虚拟机、中国菜刀、win7 x86系统虚拟机。环境准备:下载owasp用VMare打开;(靶机)win7上下载安装中国菜刀。(攻击机)在win7上创建一个1.php文件内容为一句话木马:<?php @eval($_POST[‘cmd’]);?>【这是webshell ,网页后门】打开owasp虚拟机,获得IP。然后在win7上访问此IP,点击DVWA靶场,选择文件上传(low等级),将1.php上传,复制下面上传成功的路径,将网址处#号替换成此路径,进行1.php文
2021-10-14 09:17:38
1133
原创 kali linux中下载telnet、更新软件源
1、更新Kali配置文件中的软件源:(此处更新的中科大镜像源)vim /etc/apt/sources.list#中科大镜像源地址deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib#阿里云镜像地址deb http://mirrors.aliyun.com/kal
2021-10-03 18:09:06
965
原创 mysql数据库学习
数据库基础语法:参考:https://blog.csdn.net/qq_36833673/article/details/1062417251、登录数据库:mysql -u 用户名 -p ,回车输入密码,回车登录。mysql -u root -p 密码:****2、查看所有数据库:show databases;3、查看登录MySQL数据库的用户信息:select User,host,Password from mysql.user;查看MySQL数据库user表中user,
2021-09-22 14:51:10
181
原创 记录一下在自己搭建的apache+php+mysql网站中部署DVWA靶场
记录一下在自己搭建的apache+php+mysql网站(该环境在虚拟机上部署的,DVWA是漏洞环境包不建议部署在物理机上,会导致物理机被黑)中部署DVWA漏洞环境。下载DVWA压缩包,解压到apache\htdocs目录下,并且修改为以下内容。复制文件:修改配置文件:浏览器访问:http://本机IP/DVWA创建数据库:...
2021-09-19 14:11:44
717
1
原创 搭建一个apache+php+mysql的网站
搭建一个apache+php+mysql的网站1、 下载apache2、下载PHP3、下载MySQL4、 将apache、PHP、MySQL解压到一个目录下。5、 安装配置1、 下载apachehttps://www.apachehaus.com/downloads/httpd-2.4.48-o111k-x86-vc15.zip2、下载PHPhttps://windows.php.net/downloads/releases/archives/php-5.6.34-src.zip3、下载MySQL
2021-09-19 09:57:33
1333
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人