- 博客(11)
- 收藏
- 关注
RSS订阅原创 ssh 上传本地文件至Github
一、创建仓库:创建成功出现仓库地址二、安装Git客户端我mac自带,就不写安装过程了三、配置ssh key、账号、邮箱信息1、生成ssh key文件ssh-keygen -t rsa -C "你注册github时的邮箱号"复制生成的id_rsa.pub公钥文件在github中加入生成的key,找到Setting-SSH and GPG keys,粘贴上刚才复制的id_rsa.pub文件的内容,Tetle随便写配置用户名和邮箱...
2022-02-21 16:59:57
807
原创 ubuntu16.04 使用docker搭建漏洞环境
安装基础工具apt-get install curl -y # 安装curlcurl -s https://get.docker.com/ | sh # 安装dockerdocker -v # 验证docker是否安装成功,查看docker版本使用docker搭建upload-labsdocker search upload-labs # 搜索upload-labs镜像docker pullc0ny1/upload-labs # 下载c0...
2021-09-16 14:08:09
321
原创 Linux权限维持
在渗透过程中拿到目标权限只是开始,通常会留下后门以便再次访问(简称APT)。所以需要进行权限维持,隐藏后门。常见的Linux后门有cron后门、ssh后门、vim后门、隐藏文件、添加超级用户、alias后门等等,本文将对Linux下常见的权限维持后门技术进行解析。添加用户添加uid=0的用户创建用户,并修改/etc/passwd文件useradd tide;echo 'tide:123456' | chpasswd # 创建用户tide并修改密码为123456vi /etc/passwd
2021-07-01 16:52:51
3060
原创 【数据库提权】- SQL Server提权
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以“低权限”身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过“手段”让自己变为管理员用户,也可以理解为利用操作系统或软件应用程序中的错误,设计缺陷或配置错误来获得对更高访问权限的行为。提权又分为系统提权、数据库提权、第三方提权等等,此篇文章就介绍了SQL Serve部分的提权方法,一起来看看吧。知识补充系统库库名 含义 master .
2021-03-15 10:03:04
1214
原创 MAC M1 使用命令安装brew、nmap、sqlmap
安装Homebrew初次使用MacBook,正在研究中。今天为了安装sqlmap和nmap,了解到在mac中使用brew安装更为便捷,网上大量的brew安装方法都试了一遍,但安装中都出现了不同的问题,耗费了几个小时,下班后在家静下心,一步一步看网上的过程和命令的含义,最终解决了这个问题,故此有了这篇文章,以记录成功安装的方法。Homebrew是什么?homebrew是一款mac os平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等很多实用的功能。使用简单的指令就能实现包管理,不用关心各种依
2021-02-23 11:14:08
2974
原创 SQL注入
今天遇见了一个SQL注入未曾关注的问题,虽然年华小姐姐讲解了一番,但还是没能很透彻的明白,以此记录,再找机会弄明白。*****where user='admin' password='123123';用户名正确,密码错误,where查询的结果为“false”,so无结果用户名正确,密码错误,结果为“false”;1恒等于1,结果为“true”;所以where查...
2020-04-25 13:09:10
280
原创 vulnhub—My tomcat host
一、确定靶机Ipnmap扫描存活主机,不进行端口扫描nmap -sn ip # 扫描存活主机,不进行端口扫描;现在就需要判断一下哪一个是靶机的Ip地址。nmap -A ip # 综合扫描131这个Ip没有什么发现,试试另一个发现这些,说明靶机Ip是192.168.249.135。二、第一个flag根据刚才扫描出的内容,先访问robots.txt...
2020-04-15 21:34:50
484
原创 渗透测试
渗透测试文件上传原理:前端验证一、禁用JavaScrip(1)Firefox禁用JavaScript步骤:a .在Firefox地址栏里输入“about:config”。b. 在搜索栏输入“javascript.enabled”查找到首选项。c. 点击鼠标右键选择“切换”,把“javascript.enabled”键值改为“false”这样就能禁止JavaScript的运行了....
2020-04-10 11:59:12
174
转载 CTF在线练习平台
CTF在线练习平台IDF实验室: http://ctf.idf.cn/ XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives 网络信息安全攻防学习平台:http://hackinglab.cn/ OWASP在线网络安全攻防实验室:http://www.owasp.org.cn/owasp-project/security-l...
2020-02-25 23:21:34
4417
1
原创 Excel中文转拼音---Viaual Basic编辑器
步骤:打开Excel->工具->宏->Viaual Basic编辑器在弹出来的窗口中对着VBAproject点右键->插入->模块下面会出现一个名为"模块1",点击在右边的空白栏中粘贴以下内容:Function pinyin(p As String) As Stringi = Asc(p)Select Case iCase -20319 To ...
2020-02-03 20:56:07
528
原创 PPT——疑难杂症解决技巧
一、PPT开启变慢怎么办?原因1:插件太多解决办法:找到 文件→选项→加载项→转到,将不常用的插件禁用即可,用的时候再勾选上;好用的插件推荐动画相关:PA口袋动画图片处理功能:Onekey提高制作效率、美化界面:islide...
2020-02-03 16:08:06
299
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人