- 博客(143)
- 收藏
- 关注
RSS订阅原创 如何进行内网横向渗透,一篇文章讲清楚内网横向渗透
编辑IP,记住IP就是具备内网,外网权限的那个a机器,我这里的IP是10.0.0.200,端口就是刚刚设置的8080,选择socks5。9999就是之前设置的端口,后面连接是配置web服务的机器的ip和端口以及之前上传的php文件,前面有访问过的。可以看到访问成功,访问路径是路由,交换机,a机器到b机器,数据返回也是如此,所以这种方式下,网络会比较慢。右击,选择隧道中运行,然后开始配置,如下图这样配置好之后,点击start。虚拟机2003,我的电脑,右键属性,远程,启用,确定。
2025-11-14 21:53:58
1390
原创 cisp-pte之SQL注入题之vulnerabilities/fu1.php?id=1
通过这个内容可以知道key就在/tmp/360/key文件里面,那么如何能够拿到key,那就需要能够把/tmp/360/key读取出来,所以第一时间想到的函数就是load_file()
2025-11-12 16:27:39
789
原创 第三方应用软件提权之服务提权和DLL劫持提权
所以说针对服务提权,就可以找这些蓝色的服务找到之后,看原有的exe文件是否能被我替换,因为这个是开机自启动服务,电脑重启就会运行这个文件但是这里需要用专业的软件才能区分开,用系统自带的看不行但是这个难度很高,能替换这个软件的权限本来就很高啦。
2025-11-11 02:04:30
489
原创 第三方应用软件提权之zend提权
2、复制一份zendextensionmanager.dll重命名,把原有的zendextensionmanager.dll也改名,再通过zend dll hjacking工具生成一个带后门的zendextensionmanager.dll上传到目标服务器。然后重启apache,这样apache就会去加载这个文件,加载的时候就会调用nc,相当于nc开启了1111端口,我这样就可以本地监听啦。很多动态库文件都是不带签名的,所以针对这点,就可以插入后门进去,当软件运行的时候就会加载我们的后门。
2025-11-11 01:33:07
236
原创 第三方应用软件提权之todesk提权
然后打开todesk,因为这样会去加载config.ini这个问题,用我自己的客户端旁边的眼睛查看进行解密。找到todesk的安装路径下面的config.ini文件,可以看到设备代码号。然后复制替换我本地的key,也就是说把我的key给换成他的。这样我就知道对方的设备号和密码,从而可以实现远程控制。把对方的key复制下来,
2025-11-11 01:09:41
274
原创 第三方应用软件提权之向日葵(sunlogin)提权
访问:http://192.168.11.135:50265/cgi-bin/rpc?创建一个文件夹123,右键选择属性,选择共享,给everyone的权限,点击共享。添加一个cookie重发,cookie就是刚刚通过那个连接拿到的签名。接下来用扫描工具扫他,比如尖刀就可以,先连接上,然后开始扫描。然后把想要用的软件拷贝进来就行啦。注意这里的虚拟机不再是win3,而是win10。远程连接的时候win+r 两个反斜杠+目标主机。如果拖不进去虚拟机可以采用共享的方式。
2025-11-11 00:45:18
330
原创 第三方应用软件提权之radmin提权
点击旁边弹框里的设置密码,密码不能是123456,至少8位以上,设置成:123456789,点确定。打开文件夹,将这两个文件复制到桌面上创建的新的文件夹里,这两个是放服务端的。因为用了他之后,别人通过注册表一读,就把信息给读走了。命令行执行命令,看下图,注意路径,旁边会跳出弹框。桌面创建一个2的文件夹,把这两客户端软件扔进去。后面两个是放客户端的,是在在攻击者的电脑里面。读到之后,就可以hash连接你的服务器了。再次点击弹框里的设置参数,勾选下图位置。点击完全控制,刚刚小写的密码粘贴进去。
2025-11-11 00:00:50
367
原创 第三方应用软件提权之vnc提权
2、打开vnc,同之前介绍的方法一样,复制路径。点确定之后一路下一步,如果跳出来输入key的地方,点第一个文件查看,复制粘贴过去。这个客户端和服务端都有,可以点击客户端进行连接,密码就是刚设置的:123456。如果执行之后,这里密码没有读取成功,这时候就需要cmd执行。vnc的密码是保存在注册表里面,加上这里可以执行命令。可以看出vnc的密码是保存在注册表,不是配置文件里面。如果cmd执行命令不行,这里利用菜刀上传一个cmd。搭建好之后,继续使用asp.asp软件。这里拿vnc这个软件进行解密。
2025-11-10 22:50:00
225
原创 第三方应用软件提权之symantic pcanywhere提权
这个方法用于系统提权,数据库提权都不行的时候,看他的服务器是装的什么软件。刚刚准备的是被控端,接下来准备主控端,主控端是装在运维的电脑上面。复制之后回车,然后点击host文件夹,来到这个页面。开始远控,这里点击第二个启动文件传送。所以上面他的电脑就是指的是被控制的电脑。除了这两个注意事项,其他的一路下一步。这样就汉化完成,桌面就有这个软件了。账号密码:best,123456。(包括其操作系统、应用和服务)启动完成之后这里会有一个勾。打开之前上传的提权工具。双击打开之后,点取消。找这个文件,然后下载。
2025-11-10 22:01:31
213
原创 第三方应用软件提权之serv-u提权
1、把serv-u工具拖到虚拟机2、安装,一路下一步就行,这里需要把安装路径复制出来,安装好之后不要启动打开下面的setup,把刚的安装路径复制粘贴到这如果遇到这个报错,先不着急,把右下角那个进程先结束一下结束了之后点击重试这些勾全部取消破解补丁之后点击打开,然后点确定,这样就破解成功,安装完成之后,看下图,双击打开这里点取消新建当然,这里的端口也是可以改的。所以ftp的默认端口是21,22端口是ssh,23是telnet的默认端口这样就建好了。
2025-11-10 21:20:14
618
原创 如何进行oracle提权?
打开工具,因为涉及提权,这里输入oracle的低权限的账号密码,连接即可。连接好了之后,工具会自动尝试将权限提权至系统权限。
2025-11-08 23:50:12
170
原创 如何进行MSSQL提权?sp_oacreate、sp_oamethod和沙盒提权以及xp_regwrighte提权
执行下面的语句注意:2005默认是禁用的。2000默认开启。(可以同时执行);execsp_;
2025-11-08 23:36:40
876
原创 mysql提权方式-UDF提权、MOF提权
(1)MySQL数据库没有开启安全模式(确认secure_file_priv = ''是否为空),一定要为空才可以这样就是把安全模式关闭(2)已知的数据库账号具有对MySQL数据库insert和delete的权限,最好是root最高权限。(3)shell有写入到数据库安装目录的权限,如果是>=5.1版本,需要mysql安装目录%mysql%\\lib\\要有创建文件夹权限。
2025-11-08 16:02:51
782
原创 如何获取mysql账号密码?如何暴力破解
暴力破解的前提:目标主机开启了远程连接数据库,但是mysql主机默认是不开启远程连接数据库的,那么这个问题如何解决呢?注意:菜刀,冰蝎,蚁剑,哥斯拉,借用本地的localhost就可以连接接,不用远程连接。3、输入你准备的弱口令,下面破解项目选择mysql,然后点开始爆破。暴力破解2里面有内置的字典,会不断的尝试,直到找到正确的密码。2、上传之后访问这个大马,这里密码是:xiaoma。1,2两种记住就好,主要讲下第三种暴力破解。2、找到那个链接,右键,选择数据库管理。这样就可以连接上了,是暴力破解的一种。
2025-11-08 00:34:14
441
原创 如何进行数据脱取
1、上传攻击脚本到目标主机,然后通过菜刀或者其他工具连接,然后把工具上传2、打开这个工具之后,选择要下载的代码木马,点击开始压缩3、将压缩完成的zip下载。
2025-11-07 22:31:29
295
原创 mac电脑如何关闭防火墙
哈罗,我是蓝若姐姐,已经有大半年没有更新过博客了,今天要给大家分享的是网络安全入门学习之前的准备事项-关闭自己电脑的防火墙,这里我以mac电脑举例,举例电脑配置情况:芯片:Apple M3,内存:16 GB,磁盘:500G一、打开系统设置,找到网络二、点击网络,找到防火墙图片略三、点击防火墙旁边的开关按钮,这样防火墙就成功关闭了四、如何验证防火墙是否关闭。
2025-07-28 20:59:59
2206
原创 jenkins web界面构建job时平台展现的时间是6点,可是当前北京是14点,如何调整这个时间,如何调整 Jenkins 的时间显示
根据您的安装方式,找到 Jenkins 的启动脚本(如。
2024-08-30 00:01:24
1610
原创 解决git pull 报错:Your local changes to the following files would be overwritten by merge,…Please, commi
遇到的错误是因为在执行git pull时,本地有未提交的更改,这些更改会被合并操作覆盖。
2024-08-28 23:12:00
1598
原创 jenkins如何生成报告并查看报告,如何安装allure插件
嗨,我是兰若姐姐,最近搭建了jenkins实行自动测试项目的持续集成,但是最后发现,脚本倒是可以跑起来了,可是没办法查看报告,于是就各种查询资料,终于让我找到了以下几种方式。
2024-08-28 10:01:11
1887
原创 成功解决:jenkins构建失败,cannot open directory /home/centos/: Permission denied等问题
到这里差不多权限的问题就解决了,接下来重新编写shell脚本,但是在这之前,需要linux服务登录jenkins用户(不是centos用户)看下用例是否可以成功执行,结果发现果然不行。由于在上一篇文章已经安装了conda,那么在这里把这个conda激活一下,执行下面命令。到这里差不多就已经找到问题了,果然是权限的问题,接下来就是授权。切换到Jenkins用户,然后手动检查Jenkins用户对路径和文件的访问权限。可以看到下面内容,说明已经成功切换到jenkins用户。这是jenkins执行的shel脚本。
2024-08-27 00:43:09
681
原创 成功解决:ssl报错:pip is configured with locations that require TLS/SSL, however the ssl module in Python i
1、下载安装openssl2、编译安装的时候遇到报错3、这个错误提示表明在运行./config时,Perl 模块IPC/Cmd.pm未找到。这个模块是 OpenSSL 配置过程中的一个依赖。要解决这个问题,需要安装缺失的 Perl 模块4、这个命令执行之后,再次编译5、编译成功6、备份原配置7、新版配置,创建软链接8、修改系统配置9、为了确保更改生效,你还需要运行ldconfig10、查看openssl版本当你执行命令且没有报错时,通常会看到 OpenSSL 的版本信息。
2024-08-27 00:40:32
1222
原创 解决yum不能正常使用,报错: No module named yum,如何安装python2和python3并行版本,搭建自动化环境
嗨,我是兰若姐姐,今天在用yum安装python的时候,发现yum整个都不能使用了,但是之前都是好好的,yum相关的命令都是可以正常使用,所以可以判断的是,yum是在我之后的操作过程中被搞坏了,为了恢复yum只能一步步的排查,现在执行yum直接报错就是: No module named yum于是我做了这个动作再次执行yum相关命令,然后就变成这样了接下来查看yum的安装路径由于yum依赖python环境,所以大胆猜测是python出了问题,这里重新下载python。
2024-08-27 00:29:56
872
原创 如何使用pytest的fixtures以及pytest-dependency插件来管理接口之间的依赖关系(下)
本文详细讲解了在大型项目中使用pytest和pytest-dependency进行接口自动化测试的最佳实践,包括定义和使用fixtures,管理测试依赖,跨文件和跨目录结构的测试组织,以及处理全局配置和参数化测试。此外,我们还详细介绍了如何通过优化的共享方式来提高测试的可靠性和灵活性。通过合理使用pytest和其插件,我们可以构建一个强大且高效的自动化测试框架,提高测试覆盖率和系统稳定性。在实际应用中,我们应当不断优化和扩展测试框架,确保随着业务的发展,测试框架能有效地支持新的需求。
2024-08-26 23:57:00
588
原创 如何使用pytest的fixtures以及pytest-dependency插件来管理接口之间的依赖关系(上)
pytest是一种被广泛应用的测试框架,常用于单元测试和功能测试。简单且灵活的语法:可以通过装饰器及简洁清晰的断言语句来编写测试。强大的fixtures机制:允许在每个测试之前和之后运行初始化和清理代码。插件系统:可通过插件扩展功能,如管理测试依赖、实现参数化测试等。fixtures是pytest用来在测试执行之前和之后设置预置状态的一个强大机制。一个典型的fixtures一般包括setup和teardown部分。# 设置数据库连接# 关闭数据库连接# 获取用户token在这个例子里,
2024-08-26 23:51:55
511
原创 如何解决报错:Job for jenkins.service failed because the control process exited with error code
使用systemctl和journalctl查看错误信息。检查端口、Java 环境和配置文件。解决问题后重新启动 Jenkins 服务。查看 Jenkins 日志文件,获取更多错误信息。检查磁盘空间、内存使用情况和依赖项。更新 Jenkins 到最新版本。检查 SELinux 配置。检查系统资源限制、防火墙设置和 SELinux 配置。优化磁盘 I/O 性能和网络配置。检查插件兼容性和系统日志。必要时重新安装 Jenkins。
2024-08-26 11:31:38
593
原创 如何解决报错:Job for jenkins.service failed because the control process exited with error code
使用systemctl和journalctl查看错误信息。检查端口、Java 环境和配置文件。解决问题后重新启动 Jenkins 服务。
2024-08-26 10:43:37
2690
原创 如何解决:Failed to start jenkins.service: Unit not found.
确保 Jenkins 已安装。如果未安装,请按照上述步骤进行安装并启动服务。
2024-08-26 10:41:06
1315
原创 成功解决:“Could not resolve host: mirrorlist.centos.org; Unknown error“
如果你在企业或组织内部网络环境中,可能网络策略或防火墙限制了对外部DNS服务器的访问,建议联系网络管理员排查。这两个IP地址是Google的公共DNS服务器,你可以添加或更新你的DNS服务器配置。这会显示DNS解析的详细信息,如果解析失败,说明DNS配置仍有问题。如果某个特定的仓库有问题,可以尝试在执行命令时禁用该仓库。如果无法ping通,说明网络连接有问题,需要解决网络连接问题。确保你的系统网络连接正常,并且能够访问互联网。确保你的机器是联网的。按上述步骤逐步排查,一般可以解决DNS解析导致的问题。
2024-08-21 23:18:05
4602
原创 如何在 Linux 服务器上安装部署 Jenkins,并构建自动化测试任务
下面是以centos举例,详细告诉大家如何搭建jenkins进行自动化代码的持续集成。
2024-08-21 22:51:36
1447
原创 如何在VScode中创建虚拟环境
完成这些步骤后,你就成功在 VSCode 中创建并使用了虚拟环境。嗨,我是兰若姐姐,今天分享如何在VScode中创建虚拟环境。使用以下命令创建虚拟环境(你可以指定虚拟环境的名称,例如。如果你使用的是 Python 3,确保使用。命令导航到你的项目目录。在激活的虚拟环境中,你可以使用。
2024-08-14 08:43:12
2023
原创 如何查看Django模型对应的数据库表
由于你的数据库是SQLite,可以使用SQLite的命令行工具或图形界面工具(如DB Browser for SQLite)查看表。这样,你就可以查看模型对应的数据库表及其内容了。
2024-08-14 08:41:30
668
原创 如何将PyCharm 中使用 PDM 管理的 Django 项目迁移到 VS Code 并确保一切正常工作?
嗨,我是兰若姐姐,相信很多小伙伴都遇到过这种情况,使用pycharm用习惯了,想换个编辑器,比如换成vscode,今天就告诉大家,如果轻松切换到vscode。
2024-08-04 22:01:14
1142
原创 如何解决报错:“Could not fetch URL https://pypi.org/simple/mysqlclient/: There was a problem confirming the
这个错误是由于无法验证SSL证书而导致的,可能是因为系统没有找到相应的根证书或证书存储不完整。以下是几种解决这个问题的方法:使用更新包,这个包包含了最新的CA根证书:方法二:使用自定义的认证根证书文件如果系统上已经安装了证书,可以明确指定证书路径:方法三:手动安装证书(仅适用于macOS)如果你使用的是macOS,可以使用脚本来安装证书。上面的命令会打开脚本文件,双击以运行它。这个脚本会为你安装所需的证书。可以禁用SSL验证来绕过证书验证,但这样做会有安全风险:方法五:下载并手动安装包如果以上
2024-08-04 21:55:23
3546
原创 DBeaver如何连接本地的mysql服务
连接成功后,你可以在 DBeaver 中执行 SQL 查询、管理数据库和表,编辑数据等操作。DBeaver 提供了友好的图形界面和强大的 SQL 编辑器,适合日常数据库管理和开发工作。连接测试成功后,可以点击 “完成” 或 “确定” 完成连接设置。此时 DBeaver 已经配置好了连接信息,可以开始使用了。填写完连接信息后,可以点击 “测试连接” 按钮来验证连接是否设置正确。通过这些步骤,你可以轻松地在 macOS 上使用 DBeaver 连接本地的 MySQL 服务。
2024-07-29 20:39:33
3681
原创 如何从零开始搭建一个django+vue的前后端分离的自动化测试平台
嗨,大家好,我是兰若姐姐,今天手把手教大家搭建一个django+vue的前后端分离的自动化测试平台。
2024-07-28 22:41:03
601
原创 在安装tabby时,缺乏CUDA,如何确定自己的电脑是否能安装CUDA?
嗨,我是兰若姐姐,今天给大家说一下如何确定自己的电脑是否能安装CUDA。nvidia-smi。
2024-07-28 22:38:05
898
原创 已经安装了pycryptodome,但是导入的时候始终报错:ModuleNotFoundError: No module named “Crypto”
嗨,我是兰若,如果你在安装pycryptodome时,始终安装不上,那么你一定要看这篇文章,大部分的小伙伴是已经安装了,但仍然无法导入,可能有几个原因。
2024-07-25 21:50:35
4192
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人