- 博客(26)
- 收藏
- 关注
RSS订阅原创 DC系列:6 (DC-6靶机渗透测试详细步骤)
DC-6 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。这不是一个过于困难的挑战,所以应该非常适合初学者。此挑战的最终目标是获得 root 权限并读取唯一的标志。
2021-12-13 16:37:29
3263
原创 DC系列:3(DC-3靶机,初级渗透详细教程)
DC-3靶机渗透环境搭建详情描述使用工具一:信息收集0x01 查看存活主机0x02查看开放端口0x03 查看端口服务0x04 下载joomscan0x05查看joomscan版本信息二:漏洞发现查看版本漏洞漏洞利用方法一:sql注入查库名查表名查列名查找字段信息方法二:使用joomblah脚本下载 joomblah.py 脚本执行joomblah获得密码密文破解加密0x01 保存密文文件0x02 识别hash类型并破解0x03 写入一句话木马0x04 蚁剑直连0x05 反弹shell四:提权0x01 查看版
2021-11-30 21:47:37
1464
原创 DC系列:1 (DC-1靶机,初级渗透详细教程)
DC-1靶机渗透环境搭建详情描述使用工具一:信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息0x05 访问开放网页二:漏洞发现msf漏洞查询0x01 启动msf0x02 flag10x03 flag20x04 查询数据库信息三:漏洞利用ssh远程连接漏洞0x01 破解密码加密0x02 flag30x03 爆破flag4用户密码0x04 ssh远程连接0x05 flag4四:提权总结find提权详解find详解.环境搭建详情
2021-11-29 17:35:08
7488
1
原创 DC系列:2(DC-2靶机 初阶渗透详细)
DC-2靶机环境搭建详情:描述使用工具一.信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息二.漏洞发现访问开放网页0x01解决重定向问题0x02 flag1cewl创建password字典0x03wpscan爆破用户名及密码0x04登录后台三.漏洞利用远程连接0x01ssh远程登录0x02突破rbash限制0x03添加环境变量0x04 flag3四.提权flag4总结环境搭建详情:名称DC- 2发布日期201
2021-11-27 17:34:49
2711
原创 hackme-1初级渗透测试
Hackme-1环境搭建1. 详情2. 描述一:信息收集0x01主机发现端口扫描服务扫描服务器指纹信息查询网站目录爆破二:漏洞发现创建用户SQL注入MD5解密文件上传漏洞漏洞验证三:漏洞利用反弹shell法一: 一句话木马四:提权环境搭建测试机:kali:192.168.10.153靶机:hackme-1:192.168.10.1551. 详情链接 https://www.vulnhub.com/entry/hackme-1,330/发布日期 2019年7月18日作者 x4bx54难度 初
2021-11-26 16:59:02
1580
原创 校内课设七:Linux环境下iptables防火墙的配置
校内课设七:Linux环境下iptables防火墙的配置实验目的实验环境及原理一.实验原理:二.需求分析:1、iptables有关的重要名词解释2、netfilter的工作原理3、iptablesr的基本语法格式及分析实验内容一:开启靶机的ssh远程连接服务查看靶机开放端口:二:通过iptables实现TCP包的过滤查看iptables设置的链规则关闭靶机22端口后,访问该端口ssh远程连接该靶机删除刚才创建的规则再次远程连接:三:通过iptables实现ICMP包的过滤记录ICMP日志关闭靶机ICMP服务
2021-11-24 15:53:09
564
2
原创 cookie,session,token三剑客
cookie,session,token三剑客一:基础知识HTTP协议1.概念:2.HTTP请求报文格式:请求行HTTP请求头请求数据3.HTTP响应报文格式4.HTTP协议特点:二:cookie1.引入原理:概念:2.基本介绍分类作用域三:session1.基本原理2.概念保存session-id的方式存于cookie中URL重写四:token1.概念2.解决的问题3.token机制详解五:总结一:基础知识HTTP协议1.概念:1.HTTP协议:超文本传输协议,是以TCP/IP协议(注意:TCP/
2021-11-21 20:21:32
1791
原创 python3之Requests模块
requests模块requests介绍一:requests模块入门1.url参数问题2.响应内容响应状态码响应头3.cookie问题概念:基本原理:cookie在request模块中的应用:4.解码编码问题requests介绍request模块用于构造模拟http消息的交互,自动化构造模拟http报文交互笔者建议阅读python中文手册中的request模块,可以对这一模块有更为清晰的认知request中文手册一:requests模块入门模拟发送不同形式的HTTP请求:requests.ge
2021-11-20 22:45:17
2524
原创 校内实验六,Windows系统中基于用户名密码的身份认证
Windows系统中基于用户名密码的身份认证一.实验目的二.实验环境及原理三.实验内容1 检查和删除不必要的账户2 禁用guest用户。3 设置帐户/密码登录身份认证4 匿名Administrator账号5 举例说明Windows系统的帐户安全管理策略和密码安全管理策略6 让Windows系统启动时不显示上次的登录名7 启用审核策略和日志查看。一.实验目的掌握身份认证的原理和方法。理解Windows系统中基于帐户/密码的身份认证方法,了解Windows系统系统账户及密码的安全管理。二.实验环境及原理
2021-11-18 00:23:13
3110
原创 python3之random模块
python之Random模块python之Random模块一、random模块重要函数二、random模块方法说明三、random方法演示)python之Random模块Python标准库中的random函数,可以生成随机浮点数、整数、字符串,甚至帮助你随机选择列一、random模块重要函数1 )、random() 返回0<=n<1之间的随机实数n;2 )、choice(seq) 从序列seq中返回随机的元素;import randoma = random.choice([1
2021-11-15 16:14:14
295
原创 dvwa靶机下的暴力破解攻击
首先打开vw中的wasp虚拟机登录进去(wasp靶机一般默认账号及密码为:admin,admin选择DVWA Security选项,可以选择不同的安全等级。第一种:low安全等级:因为安全等级不高,可以试试万能密码:admin’ or ‘1’='1或者admin '#login发现可以登录!此处贴出低安全等级下的页面源码:注意划线处的代码,可以发现, user=’$user’ AND password=‘$pass’:";这串代码,如果将user=(admin’ or ‘1’='1)带入,
2021-11-08 21:04:44
390
原创 python面向对象特性(类浅谈)
python面向对象特性面向对象详解二:类1.类的定义2.类对象__init__()构造方法self的含义3.继承派生类的定义:单继承多继承4.类的专有方法:面向对象详解python将数据(属性)与方法抽象为对象,在调用时可以将对数据的处理操作在宏观角度看作对象,将这一操作视为数据,进行另一步操作。面向对象技术简介类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。方法:类中定义的函数。类变量:类变量在整个实例化的对象中是公用
2021-11-08 21:02:53
100
原创 正则表达式浅谈
正则表达式正则表达式的概念一.正则表达式入门功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入正则表达式的概念正则表达式:用于实现查找符合某些复杂规则的字符串的需要(即:记录文本规则的代码)eg:windows/dos下用于文件
2021-11-04 23:52:48
131
原创 进程间通信一:子进程的创建与通信
进程间通信一:进程间通信方式1.不同进程间的通信本质2.管道建立:二:子进程的创建1.fork()函数:三:进程创建试题一:进程间通信方式每个进程各自有不同的用户地址空间任何一个进程的全局变量在另一个进程中都看不到所以进程之间要交换数据必须通过内核,在内核中开辟一块缓冲区进程A把数据从用户空间拷到内核缓冲区,进程B再从内核缓冲区把数据读走内核提供的这种机制称为进程间通信。**1.不同进程间的通信本质**:进程之间可以看到一份公共资源;而提供这份资源的形式或者提供者不同,造成了通信方式
2021-10-27 16:27:05
1008
原创 node靶机下的渗透测试
node靶机下的渗透测试一:环境搭建二:实验流程三:实验步骤一:环境搭建二:实验流程三:实验步骤项目项目项目项目1项目2项目3
2021-09-14 17:43:50
259
原创 zico2---文件包含漏洞
漏洞复现过程信息收集漏洞发现漏洞利用信息收集目标靶机:zico2主机发现端口扫描指纹探测目录扫描漏洞发现漏洞利用提权总结信息收集:一:主机发现netdiscover -i eth0 -r 192.168.10.0/24对同网段下的主机进行发现(也可使用namp -sV)扫出目标IP为192.168.10.136(1为物理机的虚拟网卡,2为网关,254为边界)二:端口扫描masscan --rate =100000 --ports 0-65535 192.168.10.13
2021-06-13 17:19:37
354
2
原创 HTML学习之标签及超链接的使用(一)
HTML学习:<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312" /><title>第一篇网页</title></head><body>此处为写文本的地方</body></html>基础符号:&a
2021-03-21 22:24:14
163
原创 爬虫学习
爬虫学习requests模块:基于网络请求的原生模块。作用:模拟浏览器发送请求用法:要遵从浏览器发送请求的流程:1,指定所请求的url2,对指定的url发送HTTP请求3,获取响应数据4,对数据进行持久化存储安装环境:pip install requests需求:指定requests爬取搜狗首页的页面数据案例:爬取搜狗制定词条对应的搜索结果页面获取百度翻译的结果爬取豆瓣电影分类排行榜爬取肯德基餐厅查询爬取国家药品监督局化妆品生产许可证相关数据python中基于网络请求的模块
2021-03-15 15:47:27
105
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人