扫描XAMPP和STM2的漏洞

最新推荐文章于 2024-06-27 14:30:00 发布
最新推荐文章于 2024-06-27 14:30:00 发布
阅读量375 收藏
点赞数 2
分类专栏: 渗透测试工具 安全 笔记 文章标签: 安全 渗透测试工具 ubuntu nessus Metasploitable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51167520/article/details/113618832
版权
安全 同时被 3 个专栏收录
30 篇文章 0 订阅
订阅专栏
笔记
28 篇文章 0 订阅
订阅专栏
渗透测试工具
10 篇文章 2 订阅
订阅专栏

扫描XAMPP和STM2的漏洞

实验环境:Nessus

  • 扫描xampp
  • 新建扫描任务,保存之后,在“My Scans”页上找到它,开始执行。
    在这里插入图片描述
  • 扫描结束
    查看结果:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 生成报告:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    PDF报告粘贴不进来我粘点图进来凑合看看吧

在这里插入图片描述
在这里插入图片描述

  • 同样的方法扫描MST2虚拟机:
    在这里插入图片描述
  • 在这插播一条用普通用户如何提权改乌班图系统的网卡
  • 然后输上密码:
    在这里插入图片描述
    在这里插入图片描述
  • 保存退出重启系统就可以了
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 生成报告:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
HJSM
关注
专栏目录
CVE-2020-11107 XAMPP 任意命令执行漏洞复现(用户提权)
凝聚力安全团队
11-13 2744
目录漏洞描述漏洞影响漏洞检测漏洞利用修复建议参考链接 漏洞描述 漏洞影响 Apache Friends XAMPP <7.2.29 Apache Friends XAMPP 7.3.,<7.3.16 Apache Friends XAMPP 7.4.,<7.4.4 漏洞检测 漏洞利用 修复建议 参考链接 ...
XAMPP任意命令执行提升权限漏洞(CVE-2020-11107)
m0_48520508的博客
01-04 1239
0x00简介 XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。 0x01漏洞概述 在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-cont
网络安全入门小白之漏洞扫描工具
m0_58477260的博客
09-07 271
明确您的需求和目标,了解您希望从网络漏洞扫描工具中获得什么。考虑您的网络规模、安全级别要求、预算限制等因素。
CVE-2024-4577 PHP-CGI漏洞
好记性不如烂笔头
06-14 2283
CVE-2024-4577 PHP-CGI漏洞分析。有几个点需要了解一下(1)PHP CGI是什么 (2)CVE-2012-1823是什么漏洞 (3)Windows的“Best-Fit”特性是什么?为什么能利用它绕过CVE-2012-1823的修复 (4)PHP CGI重定向配置问题
XAMPP任意命令执行漏洞复现
玄道的网安博客
07-15 2747
前言 XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器。 影响版本 Apache Friends XAMPP <7.2.29 Apache Friends XAMPP 7.3.*,<7.3.16 Apache Friends XAMPP 7.4.*,<7.4.4 环境搭建 下载地址:https://sourceforge.net/projects/xampp/files/XAMPP%2
STM32类别概述、下载程序及启动过程分析
2401_84264536的博客
06-21 681
STM32类别STM32下载程序STM32启动过程分析。
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
06-27 1832
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
实用xampp,实用xampp实用xampp实用xampp实用xampp实用xampp实用xampp
01-30
2. **MySQL**:这是世界上最流行的开源关系型数据库管理系统,用于存储和管理网站的数据。在XAMPP中,你可以创建数据库,进行数据查询,并管理数据库用户权限。 3. **PHP (Hypertext Preprocessor)**:PHP是一种...
xampp和mantis结合使用小结
08-12
2. **启动服务**: 安装完成后,打开XAMPP控制面板,启动Apache和MySQL服务。确保它们正常运行,你可以通过访问`http://localhost`来测试Apache是否工作。 3. **安全配置**: 为了防止不必要的安全风险,应配置XAMPP...
Zabbix部署
weixin_51167520的博客
12-22 4929
Zabbix的官方网站 http://www.zabbix.com/ 下载:http://www.zabbix.com/download.php Zabbix主机的初始设置 配置IP地址、主机名,关闭 kdump 与 SELi 部署LAMP 安装Apache 和 Mariadb 安装PHP 安装php包 安装PHP组件,使PHP支持 MariaDB 重启MariaDB、 Apache 安装“Zabbix安装包”资源存储库 安装Zabbix 对数据库进行初始化并创建Zabbi
搭建SQLo靶机与练习
weixin_51167520的博客
12-30 4378
SQLol安装 实验器材:Window 7 windows 2008 下载地址:http://github.com/SpiderLabs/MCIR 安装流程: Window2008配置: 解压压缩包到网站根路径(例如,我新建一个sql目录,存放压缩包内容) 解压MCIR压缩包到c盘/xampp/htdocs/sql 打开c盘/xampp/htdocs/sql/sqlol/includes /database.config.php 修改username/username/username/password等
安装xampp并练习gHttp请求与响应
weixin_51167520的博客
01-04 3847
实验器材:Windows 2008 windows7 练习http的两种模式:get模式和post模式 get 模式: 在Windows 2008安装xampp 一直下一步点击完成: 安装完成之后自动登录(这是登录的不是管理员登录)退出,右下角的后台也退出登录 再进入到安装目录下找到《xammpp》 右击《xampp-control》添加桌面快捷方式: 以管理员登录xampp右击点管理员登录: 开启apachache 和mysql 配置防火墙: 开始—>管理工具—>高级安全Windo
AppScan的安装与使用
weixin_51167520的博客
03-14 3805
AppScan的安装与使用 实验环境:Win7 Win2k8 将软件包复制到这个目录下: 双击 复制到C盘: 复制到C盘的这个目录下,并替换: 然后到菜单栏中,双击查看: 这样就可以使用了: 使用AppScan进行WEB站点扫描: 启动软件进入主界面 -> 选择创建新的扫描: 在弹出的新建扫描对话框中选择常规扫描: 在弹出的扫描配置向导对话框中选择AppScan(自动或手动), 点击下一步: 在此页面中填写需要扫描系统的网址,点击下一
搭建DVWA渗透测试靶机
weixin_51167520的博客
01-01 3224
实验器材:Windows 2008 windows7 准备一台带有Xampp环境的2008的windows将DVWA的软件包放到c盘xampp目录下的htdoc 进入htdoc点击DVWA的目录下的DVWA_JIsuxia解压 去配置htdoc点击DVWA的目录下config下的config.inc.php右键vim打开编辑 编辑21行的数据库密码,还有24行的端口号 29 30行修改公钥私钥保存退出 打开Xampp如下图编辑(PHP(php.ini)) 打开之后是记事本改成vim格式修改:
Linux安全基线Centos7
weixin_51167520的博客
12-12 2696
安全基线检查 扫描用户和时间: user_id=whoami echo “当前扫描用户:${user_id}” scanner_time=date '+%Y-%m-%d %H:%M:%S' echo “当前扫描时间:${scanner_time}” echo “***************************” echo “账号策略检查中…” echo “***************************” #项目1:帐号与口令-用户口令设置 #合格:Y;不合格:N #不合格地方 passmax=
JBOSS安全配置与应用
weixin_51167520的博客
01-13 2521
JBOSS安全配置与应用: 实验环境:centos7.3一台 安装JDK 1.7.x 检查JDK版本 JBoss安装 JBoss为绿色版本,不需要安装,解压即可使用 启动 设置jmx-console/web-console密码的方法 创建管理员用户 管理员控制台访问: http://127.0.0.1:9990/console 设置局域网访问: 编辑jboss-as- 7.1.1.Final\standalone\configuration\standalone.xml 注:
OWASP ZAP安装与测试DVWA
weixin_51167520的博客
03-11 2364
实验环境:KALI OWASP ZAP的下载地址: https://www.zaproxy.org/download/ OWASP ZAP安装: 它支持 Windows(64)安装程序、 Windows(32)安装程序、 Linux 安装程序、 MacOS 安装程序等。 只需要简单的“Setup”即可。 唯一需要注意的是: Windows 和 Linux 版本需要运行 Java 8 或更高版本 JDK,MacOS 安装 程序包括 Java 8。 我们使用的事Linux Kali自带的ZAP ZAP..
数据库主从复制
weixin_51167520的博客
01-14 2336
实验环境:centos7.3 两台 master节点配置 查看网卡 修改主机名称 修改DNS映射 改下面文件中的SELINUX=permissive 重启虚拟机 安装mariadb-server 添加服务并启动 初始化数据库密码: (1) 启用二进制日志; (2) 设置一个在当前集群中惟一的server-id(主/从服务器的ID不能重复); 二进制日志,在Mariadb安装完成之后默认就是启动的,这里只是将mysql-bin改为了 master-bin当然不改也是可以的,另外serve
xampp和mantis的使用
04-11
XAMPP是一个免费且易于安装的软件包,用于在本地计算机上搭建Web服务器环境。它包含了Apache服务器、MySQL数据库、PHP和Perl解释器,以及其他一些常用的工具。通过使用XAMPP,您可以在自己的计算机上模拟一个完整的Web服务器环境,方便进行网站开发和测试。 Mantis是一个开源的缺陷跟踪系统,用于管理软件开发过程中的缺陷和问题。它提供了一个集中化的平台,让团队成员可以报告、跟踪和解决软件中的问题。Mantis具有用户友好界面,支持多用户、多项目和多语言,并提供了丰富的功能,如问题分类、优先级、状态跟踪、邮件通知等。 使用XAMPP和Mantis的步骤如下: 1. 下载和安装XAMPP:您可以从XAMPP官方网站下载适合您操作系统的安装包,并按照安装向导进行安装。 2. 启动XAMPP:安装完成后,启动XAMPP控制面板,并启动Apache和MySQL服务。 3. 配置Mantis:下载Mantis的最新版本,并将其解压到XAMPP的web目录(通常是htdocs文件夹)下。 4. 创建Mantis数据库:使用phpMyAdmin或其他MySQL管理工具创建一个新的数据库,并为Mantis分配一个数据库用户和密码。 5. 安装Mantis:在浏览器中访问localhost/mantis(或您解压Mantis的路径),按照安装向导的指示进行Mantis的安装和配置。 6. 使用Mantis:安装完成后,您可以使用Mantis来创建项目、报告问题、分配任务、跟踪问题状态等。 希望以上介绍对您
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值