- 博客(11)
- 收藏
- 关注
RSS订阅原创 内网穿透实验
文章目录前提一、环境搭建准备攻击者kali靶机win2003网关win2008二、内网穿透前提靶场环境均已搭建完毕。一、环境搭建准备攻击者kalivmnet8(NAT) 192.168.183.157靶机win2003vmnet2 10.1.1.100(通过DHCP获取)Win2003划入内网环境网关win2008vmnet8 192.168.183.166vmnet2 10.1.1.253DHCP、DNS服务器 网关路由器网关win2008开启DHCP服务wi
2021-11-02 19:35:15
618
原创 靶机渗透DC-3
文章目录一、环境准备KaliDC-3二、渗透步骤1、信息收集2、漏洞探测3、漏洞利用1、SQL注入漏洞利用2、任意文件执行漏洞4、权限提升5、Get flag三、Have Fun一、环境准备KaliDC-3下载官网:https://www.five86.com/二、渗透步骤1、信息收集主机发现目标端口扫描访问80服务网站指纹识别Joomla CMS扫描扫除管理员登录界面.2、漏洞探测查询 joomla 3.7.0已知的漏洞3、漏洞利用1、SQL注入漏洞利用
2021-11-01 23:12:58
271
原创 phpStudy_2016-2018_RCE漏洞的检测利用脚本编写
文章目录前言一、phpStudy_2016-2018存在什么漏洞二、EXP脚本编写1.目标存活检测2.漏洞触发3.完整代码总结前言本章主要针对phpStudy_2016-2018_RCE 漏洞编写EXP,复现该漏洞利用过程。文中内容涉及技术仅供个人学习参考。目前恶意植入该漏洞后门的犯罪者已伏法。关于phpStudy_2016-2018_RCE 漏洞的详细介绍参考:https://一、phpStudy_2016-2018存在什么漏洞phpStudy_2016-2018中存在RCE(remote.
2021-09-25 18:38:03
554
原创 phpStudy_2016-2018_RCE漏洞复现
文章目录前言一、phpStudy_2016-2018_RCE是什么二、漏洞存在的文件位置三、漏洞分析总结前言phpstudy漏洞在当时的影响还是蛮大的,所以决定对phpstudy存在的漏洞进行解析复现。一、phpStudy_2016-2018_RCE是什么Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。其中2016、2018版本的phpstudy存在被黑客恶
2021-09-24 20:42:37
1591
原创 python脚本破解Linux 用户密码
文章目录前言一、前提条件二、具体实现步骤1.引入库2.读出shadow中的相关数据3.分离出shadow文件中的加密内容4.获取盐值,拼接密码hash加密验证结果总结前言python学习笔记python脚本实现linux中shadow文件里密码加密内容的破解本文内容仅供个人学习参考!温馨提示:未经允许入侵别人系统属于违法犯罪行为!!!一、前提条件能够读取访问目标主机的/etc/shadow文件。准备存放shadow内容字段的文件passwd.txt准备用来破解的密码字典文件dicti
2021-09-21 20:03:57
760
原创 靶机渗透DC-1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码
2021-09-21 17:34:19
2153
原创 HTTP常见状态码笔记。
HTTP状态码分类类型详细描述1XX信息状态码,服务器收到请求,需要请求者继续执行操作。2XX成功状态码,操作被成功接收并处理。3XX重定向状态码,需要进一步的操作以完成请求。4XX客户端错误,请求包含语法错误或无法完成请求。5XX服务器错误,服务器在处理请求的过程中发生了错误。HTTP状态码列表TYPENameDescription100Continue继续。客户端应继续其请求101Switching Pro
2021-09-21 11:26:04
57
原创 浅析钓鱼网站原理及模拟搭建
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言总所周知,web是互联网中分布全球的应用服务,可以更便捷地传输信息。与此同时,互联网中也出现了许多虚假的web网站,用于非法获取互联网用户信息,钓鱼网站就是其中一种。本文通过复现钓鱼网站的搭建过程,旨在让更多网友认识到钓鱼网站的原理及其危险性,提高保护个人的信息安全意识。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任
2021-09-11 20:58:59
6146
原创 DNS原理浅析
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport
2021-09-11 20:48:11
503
原创 DHCP原理浅析
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport
2021-09-11 15:49:37
348
原创 靶机渗透DC-2
靶机渗透01前言一、环境准备1.攻击机Kali,[点击进入官网下载](https://www.kali.org/)。2.工具:cewl:kali中收录的密码字典生成工具。可以对目标网页进行爬取,搜集网页的关键字生成密码字典。dirb:kali自带的网站目录扫描工具。wpscan: 靶机网站cms搭建为WordPress,wpscan是wordpress的专用扫描器。用于扫描网站的版本、漏洞、账号等。3. 靶机:Debian GUN/Linux 8 DC-2 tty1,百度网盘下载:二、实验步骤1.主机发现,
2021-09-03 23:52:21
988
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人