AI-WEB靶机

于 2024-10-11 21:07:38 发布
阅读量388 收藏 2
点赞数 15
文章标签: docker php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58725061/article/details/142862859
版权

1.将AI-WEB与kali的网卡都设置为NAT模式

2.获取AI-WEB虚拟机的IP地址

查看AI-WEB虚拟机物理地址

查看kali的IP地址,由于两台虚拟机都是NAT模式,所以在同一网段。

执行nmap -P 192.168.89.0/24 查看同网段开放主机IP地址与物理地址

查询到对应MAC地址的IP为192.168.89.165

3.对IP地址进行站点信息收集

3.1端口扫描

发现该IP下http端口开放,访问该IP地址下的网站信息

3.2目录扫描

查询到该网站存在robots.txt文件

3.3访问该网站下的robots.txt文件

Disallow: /m3diNf0/

Disallow: /se3reTdir777/uploads/

进行目录拼接查看是否有敏感文件

3.4成功进入一个与数据库交互的功能点,是POST请求所以使用burp suite抓包标记参数点

使用sqlmap进行扫描是否有SQL注入漏洞,成功找到SQL注入漏洞

成功拿到该站点的SQL权限

查看数据库内的数据

3.5扫描网站其他目录的子目录,查询到info.php文件

访问该文件,得到网站的根目录

4.注入木马文件并getshell

写一个木马文件

目录拼接后得到文件上传径

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

将木马写入目标网站的根目录

访问目标网站根目录中的木马文件

蚁剑连接

进入终端

loml_13
关注
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
sqli-labs-master靶机
10-12
5. 运行靶机,启动web服务器,然后通过浏览器访问挑战页面开始学习。 三、CMS.rar——内容管理系统模拟 CMS.rar可能包含了一个模拟常见内容管理系统的环境,用于演示如何在实际的CMS应用中发现和利用SQL注入。常见...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Docker从入门到进阶】03.进阶应用
10-03 1809
创建自定义网络这样创建的网络默认使用桥接模式。查看网络将容器连接到自定义网络连接现有容器到网络断开容器与网络的连接多服务配置Docker Compose 文件允许您通过 service 块定义多个服务。每个服务定义了一个 Docker 容器,使用这些容器共同协作以完成一个复杂的应用。网络与卷管理支持定义自定义网络,方便应用内不同服务之间的通信。通过卷的使用实现数据的持久化和共享。在中可以明确声明各服务间的依赖关系。环境变量和配置管理可以在 Compose 文件中嵌入环境变量,或使用。
docker】mysql8.0 的 docker 安装
Mrerlou的博客
10-11 102
v /opt/docker_volumn/mysql/conf/my.cnf 挂载配置文件。-v /opt/docker_volumn/mysql/data 挂载数据文件 持久化到主机。-v /opt/docker_volumn/mysql/logs 挂载日志。-e MYSQL_ROOT_PASSWORD=root123 设置密码。-d mysql:8.0.18 后台启动,mysql。此步骤是为了将容器的数据持久化保存到本地磁盘。指定mysql 的安装版本8.0.18。
Docker:快速部署
qq_62786439的博客
10-08 1189
镜像结构:层(Layer)镜像分层的好处:相同的层不用重复下载,节省了空间。
dockertop提示Failed to fetch extensions
zixingcai的博客
10-06 487
卸载当前的dockertop。
Docker daemon.json配置参数及格式帮助信息
刘元林的博客
10-11 185
我们知道程序运行,通过修改命令参数或者配置文件配置项,对程序进行修改。Docker也不例外,通过docker.service 增加命令参数或者在/etc/docker/daemon.json中增加配置项均可。推荐修改daemon.json对docker守护进程进行配置更改(方便维护)。通过dockerd --help,我们可以获知都有哪些参数,但是,daemon.json中该如何配置呢?
Docker 部署国产软件东方通-TongWebV7:Spring Boot 集成与配置指南
敲代码别忘了喝上一杯凉白开。
10-11 241
本文详细讲解了如何在 Docker 环境中将东方通 TongWeb V7 集成到 Spring Boot 项目中并完成容器化部署的全过程。首先,文章介绍了将 `license.dat` 证书文件嵌入项目的必要性,并通过修改 Spring Boot 的配置文件实现对 TongWeb V7 的支持。接着,提供了 Maven 依赖的调整方案,移除默认的 Tomcat 并引入 TongWeb 的依赖。最后,通过 Docker Compose 配置文件,指导用户如何挂载证书和日志文件,实现便捷管理和项目部署。
[云] DockerCoins 练习笔记
m0_74331272的博客
10-04 1130
HPA通过观察Pod的CPU和内存使用情况,自动增加或减少Pod的数量。例如,如果Pod的平均CPU使用率超过了设定的目标值,HPA会增加Pod的数量来分摊负载;相反,如果CPU使用率低于目标值,HPA会减少Pod的数量以节省资源。通过这些步骤,您可以监控并自动扩展服务,并根据实际负载进行性能优化。报告不同数量的工作器(workers)下DockerCoins的性能(2分)。检测延迟并找出瓶颈组件(rng或hasher)(2分)。
kubernetes容器引擎的接口区别(containerd.sock、dockershim.sock)
qq_70531838的博客
10-11 157
配置项用于指定 Kubernetes 节点上容器运行时的 Unix 套接字路径。 和 代表不同的容器运行时接口 (CRI),它们分别与不同的容器运行时程序相连接。以下是对这两个套接字的详细解释和比较:定义: 是一个高性能的容器运行时,旨在简化容器的管理和运行。它负责容器的创建、运行和监控等操作。作用:使用场景:定义: 是 Kubernetes 的一个组件,用于提供与 Docker 容器引擎的接口,使 Kubernetes 能够与 Docker 进行交互。它充当了 Kubernetes 与 Docker
【开发工具】K8s经验: 在k8s中 服务1部署到了k8s,那服务2也在k8s中的某个dockers中,服务1和服务2能互相找到吗 ?
qq_39666711的博客
10-08 309
当服务1需要与服务2通信时,它可以通过服务2的DNS名称或者服务IP地址来找到服务2,并与之建立连接。例如,可能存在网络隔离策略,限制某些服务之间的通信,或者服务可能需要通过特定的端口或协议进行通信。因此,如果服务1和服务2都部署在同一个Kubernetes集群中,并且它们之间的通信配置正确,那么服务1通常能够找到并访问服务2。这要求Kubernetes集群的网络配置正确,服务之间的网络策略允许它们相互通信,并且服务已经正确注册到了Kubernetes的服务发现系统中。
/etc/docker/daemon.json
懒惰是科技进步的原始动力
10-11 115
【代码】/etc/docker/daemon.json。
Docker理念
ddf128的博客
10-11 665
Docker 镜像是用于创建容器的蓝图,包含了运行应用的所有依赖,如代码、运行时、库和配置文件。它们是轻量级、可移植的,确保应用在任何环境中都能一致运行。每个镜像由多个层组成,每层对应Dockerfile中的一个指令,这种分层帮助实现资源共享,优化存储和传输效率。Docker 镜像可以通过docker build创建,也可以从公共或私有仓库如Docker Hub拉取。使用docker pull命令获取镜像,通过docker push将自定义镜像上传至仓库,以便在多台机器或环境中共享和部署。
Jenkins整合Docker实现CICD自动化部署(若依项目)
qq243920161的博客
10-11 520
并且jenkins能使用docker命令,并且已经配置好了jdk、node、maven环境,我之前写了安装jenkins的博客,里面讲得比较详细,推荐用我这种方式安装。
docker+mysql创建用户名密码_docker里面的mysql 更换密码
最新发布
rita_0567的博客
10-11 505
mysql> update user set authentication_string=password('密码') where user='root';skip-grant-tables 跳过权限认证 这一段需要删除,不然后续登录还是会免密码。我命名的mysql容器名是mysql01,按照自己的名字重启。到修改docker容器里面的mysql数据库密码了。skip-grant-tables 跳过权限认证。skip-grant-tables 跳过权限认证。进入mysql容器,连接mysql。
Docker_速通_01
DXH9701的博客
10-05 814
docker
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值