- 博客(6)
- 收藏
- 关注
RSS订阅原创 sickOS1.2靶机(超详细)!
正常模式是默认的,所以-T3什么也不做。看到这个页面把目录下的文件都显示的出来,那么我们看看能不能上传文件,在页面上是没有上传文件的地方,那么我们看一下这个URL支持的请求有哪几种方法,我们可以看到它容许put请求,那试一下put文件上传漏洞可不可行。用burp进行抓包,然后修改它的数据,先尝试一下,让它输出一个phpinfo的页面出来,发现成功了,那么接下来我们就可以上蚁剑了,将蚁剑的木马写入到目标服务器中。注:dir:使用文件/目录枚举模式,-w:指定字典,-x:扫描文件时的后缀名,-u:url地址,
2023-08-16 21:45:07
406
1
原创 GlasgowSmile-v2靶机全程(超详细!)
在这里我们可以自己创建一个zipfile.py文件,在moonlight.py所在的目录,这样python调用的时候就会先调用我们这个zipfile.py,我们在这个文件中写一个反弹shell,因为moonlight.py是以venom身份运行的,所以我们可以返回一个venom的shell。我们把这个key复制到kali中创建一个tmp文件,然后执行以下代码,让每行以AF结尾输出到a.txt中去,再执行我们的解密代码,再把换行符删除掉就解密成功,出现了我们第二个密码。
2023-08-09 21:13:34
296
1
原创 jangow-01靶机全过程(超详细!)
使用nmap进行全网段大致扫描-sS:半开放扫描,扫描时不完成tcp的连接,这样可以使扫描更加隐蔽且更快-T4:paranoid (0), sneaky (1), polite (2), normal (3),侵略性(4)和疯狂(5)。前两个是为了逃避IDS(入侵检测系统)。礼貌模式减慢扫描速度以使用更少的带宽目标机器资源。正常模式是默认的,所以-T3什么也不做。侵略性模式将扫描速度提高到假设您在一个相当快速和可靠的网络上。
2023-08-09 21:04:11
334
1
原创 DC-1靶机全过程(超详细!)
我们可以在/var/www/sites/default下面找到网站模版的配置文件,配置文件中有flag2和一个mysql数据库的用户和密码,但我们已经不需要了,因为我们已经通过SQL注入的那个脚本进入过了数据库。下载完之后我们通过命令来看一下脚本的用法,这里必须得用python2去运行,其他的都会报错,不知道是不是因为python版本不兼容的原因,运行之后下面就显示了脚本的用法和一些选项参数。根据扫描出来的ip,去查找目标网站,把有80端口开放的ip都去访问一下,看哪一个是我们要找的主机。
2023-08-09 20:58:54
231
1
原创 Windows Server 2008 手动配置ip
4.进去之后,找到你所使用的那个网卡,我这里只有一个,每个人可能不一样,找到你所使用的网卡后,双击它。6. 进去之后在里面找到Internet协议版本4,然后双击它。1.打开我们的Server2008后,点击右下角的网络图标。3.进入之后,在左边的菜单栏中,点击更改适配器设置。8.配置完我们的ip之后,一路点击确定就可以了。5. 双击之后,会进入状态界面,然后点击属性。2. 打开之后,点击打开网络和共享中心。
2023-07-13 21:01:00
1982
2
原创 Windows Server 2008 DHCP搭建
8. 接下来会让我们配置IPv4的DNS,这里如果你不需要DNS的话直接下一步就好,如果需要的话,就将你所在网段的DNS服务器的ip地址填入就OK了,父域可以安装自己的需求填写,下面是我填写的一个示例。11.内容可以根据自己的需求去填写,如果不知道该怎么填写,可以按照我下面的内容进行填写,注意:ip地址的起始和子网掩码的填写需要填写你自己的网段的ip,填写完后点击确定。7.然后会让我们进行网络连接绑定,这时我们之前配置的静态ip会显示在上面,将它勾选上,然后点击下一步就可以了。
2023-07-13 19:25:39
1866
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人