- 博客(8)
- 收藏
- 关注
RSS订阅原创 创建隐藏用户
1.管理员权限运行cmd 一个比较简单的方式就是“用户名$” 指令 “net user 用户名$123 /add"这个指令就可以设置一个隐藏用户,然后我们再尝试将该用户提升成为管理员,指令为:”net user localgroup administrators 用户名 $ /add" 命令执行成功后我们可以输入"net user"查看一下 发现的确没有刚刚我们创建的用户,说明我们创建成功 但是这种方式在用户管理界面下是行不通的。 在这里,用户暴露无遗。 这时候我们就需要通过另一个东西来实现了。那就
2021-01-14 18:11:28
435
原创 hackthebox——注册
进入官网页面如下 是不是觉得这个网站对你无比的友好(才怪了) 根据提示入侵,上来直接右键查看页面源代码 发现里面有好些个网站,我们选择打开"/js/inviteapi.min.js" 如果没有思路或者想法的话,可以尝试一个个点开 打开"/js/inviteapi.min.js"如下 这里大概的意思就是要调用makeInviteCode这个函数 我们打开控制台,这里要注意是在官网页面打开(当初在这里困了好久,问了社团大佬才知道。原因大概就是在官网页面这个函数才能直接用,可以对比一下两个页面的source
2021-01-05 20:37:24
1038
原创 攻防世界-WEB新手-backup
场景打开后如下: 根据页面和题目的提示,这个题肯定是与php文件备份有关 则备份形式一般为*.php~和*.php.bak 要得到备份文件,可以尝试在地址栏中加上/index.php~或/index.php.bak 回车,文档下载 打开后就得到了flag ...
2020-12-25 19:15:23
117
原创 实验三 XSS和SQL注入
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色:留言簿网站
2020-12-15 16:07:20
137
原创 渗透实验四 CTF实践
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中fla
2020-12-15 15:40:06
142
原创 BUGKU 杂项 隐写
话不多上直接上题 点开题目之后会有一个.RAR文件,下载解压至桌面后打开 既然是隐写,肯定会在图片上藏了东西,原图打开发现背景是透明的,我就换了一下背景色看看是不是藏在背景里头。发现并没有什么用。既然是图片那就先试着用winhex,先查看它的文本中是不是藏着flag,打开后下拉发现并没有。那这样就很可能是要改变图片的一些参数。 ...
2020-12-05 22:12:37
179
1
原创 实验二 网络嗅探与身份认证
实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Window
2020-11-20 15:15:50
130
原创 实验一 网络扫描与网络侦察
实验一 网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 方式
2020-11-08 18:25:28
399
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人