VnlnHub admx

最新推荐文章于 2024-04-10 23:30:50 发布
最新推荐文章于 2024-04-10 23:30:50 发布
阅读量343 收藏 2
点赞数
文章标签: web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/126669631
版权

靶场搭建

靶场下载地址:https://download.vulnhub.com/admx/AdmX_new.7z

打靶目标: 取得 2 个 flag + root 权限

下载下来是虚拟机.ova压缩文件,直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

开启虚拟机

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

128是kali攻击机ip,所以131为靶机ip

扫描靶机所开放的端口、服务及版本

nmap -sT -p 0-65535 -A 192.168.52.131

发现开放了80端口存在http服务,且中间件服务器为Apache httpd 2.4.21

访问一下WEB,发现为apache初始页面

搜索一下铭感目录

发现/wordpress/wp-login.php和/wordpress页面

访问一下,发现页面加载了很久,而且存在很多资源没有加载出来

用burp抓包看看请求了哪些资源

发现当请求这个页面时,页面还请求了192.168.159.145这个ip

实际上这些资源就在原本的靶机上,只不过在页面上写的是固定的ip,而现在靶机的ip和页面中ip不一致,导致资源请求不到

我们可以通过burp来批量替换ip为现在的ip,通过proxy--options-- match and replace模块

先将里面所有的内容删除,再添加新的替换规则

将响应头和响应体里的ip全部替换为新ip

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VnlnHub Vikings
weixin_45682839的博客
09-13 851
涉及知识包括:端口服务探测、敏感目录文件搜集、base64编码、WEB信息收集、文件还原、压缩包密码爆破、图片隐写和提取、素数、考拉兹猜想、python代码编写、rpyc服务提权
VnlnHub DC-6
weixin_45682839的博客
04-23 2921
VnlnHub DC-6通关攻略记录
VnlnHub DC-3.2
weixin_45682839的博客
04-16 891
VnlnHub DC-3.2 攻关记录攻略,得到一个flag和root权限
【安全知识】,网络安全开发需要学什么
最新发布
2401_84239901的博客
04-10 299
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
VnlnHub DC-4
weixin_45682839的博客
04-16 1429
靶场搭建 靶场下载地址:DC: 4 ~ VulnHub 下载镜像(Mirror版本) 下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可 网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式 开机,靶场搭建完毕 渗透测试 首先明确目标,只有一个flag,有很多种进入的方法,没有提示 由于不知道靶机IP地址,所以使用nmap扫描整个网段 nmap -sP -T4 192.168.48.0/24 发现136和140两台主机(1,2,25
VnlnHub DC-2
weixin_45682839的博客
04-14 238
VulnHub DC-2靶机攻关记录攻略,获得5个flag,获得root权限
Windows ADMX/ADML
08-05
包括 Windows 8.1 及以上,Windows Server 2012 R2 及以上,所有 Windows 系统的 ADMX/ADML 模板文件,用于部署组策略管理模板。参考文档: https://mp.csdn.net/mp_blog/creation/editor/126182767。
office-admx
02-14
office-admx
EvergreenAdmx:使Admx文件保持最新状态的脚本
05-27
长荣Admx 部署了多个Windows Virtual Desktop环境后,我决定不再希望手动下载所需的Admx文件,而是想要一种使它们保持最新状态的方法。 该脚本解决了两个问题。 检查存在的Admx文件的较新版本,并在找到新版本时进行...
Firefox ADMX-开源
07-01
Firefox ADMX 是一种允许通过 Active Directory 中的组策略和管理模板在 Firefox 中集中管理锁定和/或默认设置的方法。 Firefox ADMX 是 Mark Sammons 的 Firefox ADM 的延续。
IE ADMX/ADML
08-05
适用于 IE8-11 的 ADMX/ADML 模板文件,用于部署组策略管理模板。参考文档: https://mp.csdn.net/mp_blog/creation/editor/126182767。
NC自动串联
08-28
铜公程式自动串联NC
UniteNC程序串联1.2版本
04-10
这个工具很好.因为可以合并nc程序.节约连程式时间.提升工作效率. UniteNC程序串联1.2版本新增记忆功能
数控程序串联工具
11-03
数控程序串联程式小工具,方便串联多个坐标的程式,做铜公时很有用
CNC自动串联
04-14
CNC自动串联程序,方便,快捷,安全,高效!谁用谁知道!
VnlnHub BOREDHACKERBLOG CLOUD AV
weixin_45682839的博客
09-02 416
VnlnHub BOREDHACKERBLOG CLOUD AV靶机通关攻略记录,涉及知识包括:端口服务探测、sql注入、命令注入、nc串联、python反弹shell、密码爆破、linux本地提权等
VnlnHub-GoldenEye-v1
Bnessy
12-27 1983
导入靶机后,使用netdiscover获取靶机IP。 Netdiscover选项 这里使用命令:netdiscover -r 192.168.2.0/24,扫描到靶机IP为192.168.2.5 先使用nmap做信息收集:nmap -sS -sV -T5 -A -p- 192.168.2.5 -P0:值进行扫描,不[ping](http://man.linuxde.net/ping)主机; -PT:是同TCP的ping; -sV:探测服务版本信息; -sP:ping扫描,仅发现目标主
VnlnHub CHRONOS 1
weixin_45682839的博客
09-03 532
VnlnHub CHRONOS 1靶场通关攻略记录,涉及知识包括:端口服务探测、解编码、命令注入、nc串联、linux本地提权、框架漏洞利用
VnlnHub Hacker_Kid-v1.0.1
2301_76786857的博客
09-10 138
之后挨个查看源码,看信息,发下了一个注释:使用参数page_no,这里参数很像一个页面的页码,我们尝试在后面加上page_no这个参数,发现出现了一段提示说我们的方法是对的,我们用BP爆破出他的数值到底是多少。发现我们输入的这些信息都是通过XML数据来发送,所以我们就猜测这里可能存在XXE漏洞,进行漏洞探测。我们就使用dig命令来进行探测。这就让我们感到奇怪。我们只扫描TCP的端口,尝试扫描UDP53端口,发现确实是UDP53端口是开放的。这个权限(可以调试程序权限),而这个权限是有提权的可能的一个权限。
apphvsi.admx
09-01
apphvsi.admx是一种用于管理应用虚拟化的Windows组策略模板文件。组策略是Windows操作系统中的一种集中管理和配置计算机和用户设置的工具。使用apphvsi.admx文件,管理员可以在组策略中定义和配置应用虚拟化相关的设置。 应用虚拟化是一种将应用程序从操作系统上物理安装到一个虚拟化容器中运行的技术。它可以使应用程序之间相互隔离,提高应用程序的兼容性和安全性。通过使用apphvsi.admx文件,管理员可以自定义虚拟化容器的设置,如文件访问权限、注册表访问权限、网络访问权限等。这样,管理员可以根据组织的需求和安全策略,精确控制应用程序的行为和访问权限。 通过组策略管理apphvsi.admx文件,管理员可以将相关的设置应用到特定的计算机或用户上。这样,管理员可以集中管理和配置应用虚拟化的设置,而不需要手动在每台计算机上进行配置。通过组策略,管理员可以快速、简便地将更改应用到整个组织中的计算机或用户。 总而言之,apphvsi.admx是一种管理应用虚拟化设置的Windows组策略模板文件,通过它可以实现对应用虚拟化的精确控制和集中管理。这对于组织来说,能够提高应用程序的兼容性、安全性,并简化管理工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值