扫描XAMPP和STM2的漏洞

最新推荐文章于 2021-03-18 20:16:37 发布
最新推荐文章于 2021-03-18 20:16:37 发布
阅读量335 收藏
点赞数 2
分类专栏: 渗透测试工具 安全 笔记 文章标签: 安全 渗透测试工具 ubuntu nessus Metasploitable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51167520/article/details/113618832
版权
安全 同时被 3 个专栏收录
30 篇文章 0 订阅
订阅专栏
笔记
28 篇文章 0 订阅
订阅专栏
渗透测试工具
10 篇文章 2 订阅
订阅专栏

扫描XAMPP和STM2的漏洞

实验环境:Nessus

  • 扫描xampp
  • 新建扫描任务,保存之后,在“My Scans”页上找到它,开始执行。
    在这里插入图片描述
  • 扫描结束
    查看结果:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 生成报告:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    PDF报告粘贴不进来我粘点图进来凑合看看吧

在这里插入图片描述
在这里插入图片描述

  • 同样的方法扫描MST2虚拟机:
    在这里插入图片描述
  • 在这插播一条用普通用户如何提权改乌班图系统的网卡
  • 然后输上密码:
    在这里插入图片描述
    在这里插入图片描述
  • 保存退出重启系统就可以了
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 生成报告:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
HJSM
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
XAMPP任意命令执行漏洞复现
锋刃科技的博客
07-15 2664
前言 XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器。 影响版本 Apache Friends XAMPP <7.2.29 Apache Friends XAMPP 7.3.*,<7.3.16 Apache Friends XAMPP 7.4.*,<7.4.4 环境搭建 下载地址:https://sourceforge.net/projects/xampp/files/XAMPP%2
xampp.part2.rar
06-08
xampp-win32-1.7.7-VC9-installer.part2.rar
解决 XAMPP 和 VMWare 端口443冲突问题
01-10
今个做开发用xampp的时候发现apache不能启动了,查一下log,发现端口冲突了 [Apache] Problem detected! 16:32:28 [Apache] Port 443 in use by “”E:Program Files (x86)vmware9vmware-hostd.exe” -u “C:...
解决xampp自启动和mysql.sock问题
01-10
解决办法也很简单,通过下面的命令打开启动的资源文件: 代码如下: x@zst:~$ cd /etc/init.d x@zst:/etc/init.d$ sudo gedit rc.local 在启动文件里加入一行代码: 代码如下: /opt/lampp/lampp start 这样xampp就...
Zabbix部署
weixin_51167520的博客
12-22 4865
Zabbix的官方网站 http://www.zabbix.com/ 下载:http://www.zabbix.com/download.php Zabbix主机的初始设置 配置IP地址、主机名,关闭 kdump 与 SELi 部署LAMP 安装Apache 和 Mariadb 安装PHP 安装php包 安装PHP组件,使PHP支持 MariaDB 重启MariaDB、 Apache 安装“Zabbix安装包”资源存储库 安装Zabbix 对数据库进行初始化并创建Zabbi
搭建SQLo靶机与练习
weixin_51167520的博客
12-30 4348
SQLol安装 实验器材:Window 7 windows 2008 下载地址:http://github.com/SpiderLabs/MCIR 安装流程: Window2008配置: 解压压缩包到网站根路径(例如,我新建一个sql目录,存放压缩包内容) 解压MCIR压缩包到c盘/xampp/htdocs/sql 打开c盘/xampp/htdocs/sql/sqlol/includes /database.config.php 修改username/username/username/password等
安装xampp并练习gHttp请求与响应
weixin_51167520的博客
01-04 3826
实验器材:Windows 2008 windows7 练习http的两种模式:get模式和post模式 get 模式: 在Windows 2008安装xampp 一直下一步点击完成: 安装完成之后自动登录(这是登录的不是管理员登录)退出,右下角的后台也退出登录 再进入到安装目录下找到《xammpp》 右击《xampp-control》添加桌面快捷方式: 以管理员登录xampp右击点管理员登录: 开启apachache 和mysql 配置防火墙: 开始—>管理工具—>高级安全Windo
AppScan的安装与使用
weixin_51167520的博客
03-14 3726
AppScan的安装与使用 实验环境:Win7 Win2k8 将软件包复制到这个目录下: 双击 复制到C盘: 复制到C盘的这个目录下,并替换: 然后到菜单栏中,双击查看: 这样就可以使用了: 使用AppScan进行WEB站点扫描: 启动软件进入主界面 -> 选择创建新的扫描: 在弹出的新建扫描对话框中选择常规扫描: 在弹出的扫描配置向导对话框中选择AppScan(自动或手动), 点击下一步: 在此页面中填写需要扫描系统的网址,点击下一
搭建DVWA渗透测试靶机
weixin_51167520的博客
01-01 3176
实验器材:Windows 2008 windows7 准备一台带有Xampp环境的2008的windows将DVWA的软件包放到c盘xampp目录下的htdoc 进入htdoc点击DVWA的目录下的DVWA_JIsuxia解压 去配置htdoc点击DVWA的目录下config下的config.inc.php右键vim打开编辑 编辑21行的数据库密码,还有24行的端口号 29 30行修改公钥私钥保存退出 打开Xampp如下图编辑(PHP(php.ini)) 打开之后是记事本改成vim格式修改:
Linux安全基线Centos7
weixin_51167520的博客
12-12 2638
安全基线检查 扫描用户和时间: user_id=whoami echo “当前扫描用户:${user_id}” scanner_time=date '+%Y-%m-%d %H:%M:%S' echo “当前扫描时间:${scanner_time}” echo “***************************” echo “账号策略检查中…” echo “***************************” #项目1:帐号与口令-用户口令设置 #合格:Y;不合格:N #不合格地方 passmax=
JBOSS安全配置与应用
weixin_51167520的博客
01-13 2447
JBOSS安全配置与应用: 实验环境:centos7.3一台 安装JDK 1.7.x 检查JDK版本 JBoss安装 JBoss为绿色版本,不需要安装,解压即可使用 启动 设置jmx-console/web-console密码的方法 创建管理员用户 管理员控制台访问: http://127.0.0.1:9990/console 设置局域网访问: 编辑jboss-as- 7.1.1.Final\standalone\configuration\standalone.xml 注:
数据库主从复制
weixin_51167520的博客
01-14 2287
实验环境:centos7.3 两台 master节点配置 查看网卡 修改主机名称 修改DNS映射 改下面文件中的SELINUX=permissive 重启虚拟机 安装mariadb-server 添加服务并启动 初始化数据库密码: (1) 启用二进制日志; (2) 设置一个在当前集群中惟一的server-id(主/从服务器的ID不能重复); 二进制日志,在Mariadb安装完成之后默认就是启动的,这里只是将mysql-bin改为了 master-bin当然不改也是可以的,另外serve
OWASP ZAP安装与测试DVWA
weixin_51167520的博客
03-11 2160
实验环境:KALI OWASP ZAP的下载地址: https://www.zaproxy.org/download/ OWASP ZAP安装: 它支持 Windows(64)安装程序、 Windows(32)安装程序、 Linux 安装程序、 MacOS 安装程序等。 只需要简单的“Setup”即可。 唯一需要注意的是: Windows 和 Linux 版本需要运行 Java 8 或更高版本 JDK,MacOS 安装 程序包括 Java 8。 我们使用的事Linux Kali自带的ZAP ZAP..
渗透测试工程是的主要工作
weixin_51167520的博客
03-18 2062
一、常见问题 1、甲方客户系统,之前做过渗透测试,我们要怎么做? 深入了解客户系统,进而挖掘深层次漏洞。 2、甲方客户系统,部署WAF,我们要怎么做? 首先绕过防火墙进行测试,比如通过内部wifi的手段或者利用工具sqlmap等。客户已有的安全防护,不一定安全,很容易被绕过,所以要进行多种测试。 3、甲方客户系统,采用Ukey登录,还需要渗透吗? Ukey的安全性也需要验证,之前有ukey发送一个验证,然后这个验证可以重复使用的情况。 4、甲方客户系统,网络协议是加密的,抓不到数据包,怎么办? 尝试..
Metasploitable 3 实战渗透测试
weixin_51167520的博客
03-13 1791
Metasploitable 3 实战渗透测试 实验环境:KALI Metasploitable 3 初始环境 靶机(192.168.60.201): kali(192.168.60.131): 靶机环境扫描(信息收集) 使用nmap对靶机进行扫描 威胁建模与漏洞分析(端口与服务验证) 弱口令登录管理:用户名和密码都是admin: 漏洞分析、渗透攻击、后渗透攻击 自动发送文件漏洞 目录自动随机帮助隐藏文件 发送文本文件,并尝试MOVE到可执行文件的..
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 1709
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 进行此次靶机练
部署ELK构建日志服务器群集
weixin_51167520的博客
12-04 1575
部署elasticsearch群集 第1台群集结点配置 第1台群集节点修改主机名 改下面文件中的SELINUX=permissive [root@elk-n1 ~]# vim /etc/security/limits.conf #修改系统限制 soft nofile 65536 #单用户可打开的文件最大数(软限) hard nofile 131072 #单用户可打开的文件最大数(硬限) soft nproc 4096 #单用户可用的最大进程数(软限) ha
LNMP部署
weixin_51167520的博客
12-23 1540
安装nginx 更改nginx.h配置文件隐藏版本号 编译安装nginx 依赖包:pcre-devel、zlib-devel 默认以nobody身份运行,建议使用专有账号nginx 启用状态统计模块 建立符号链接 语法检查 启动程序,查看服务状态 关闭/杀死程序 添加nginx服务,并启动 全局配置、I/O事件配置 HTTP监听配置 测试 启用统计页面(位置别搞错)75行 构建LNMP平台 安装并配置MariaDB 安装php及相关依赖包 安装扩展工具
xampp和testlink安装包
最新发布
05-17
你可以在以下网址下载xampp和testlink安装包: xampp: https://www.apachefriends.org/download.html testlink: https://sourceforge.net/projects/testlink/files/latest/download 请根据你的操作系统选择合适的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值