- 博客(8)
- 收藏
- 关注
原创 MYSQL数据库安全测试
’************ 'C:/phpstudy/shell.php’语句向服务器提交名为shell.php的一句话木马,将语句中*号的明文作为Flag提交(*为大写字母或者空格);3.利用渗透机场景kali中的msf工具使用root目录下password.txt字典文件破解MySQL的密码,并将破解MySQL的密码所需的模块当作Flag提交(账户为root);6.使用菜刀连接上题中的shell.php,下载服务器根目录下的压缩包,将压缩包中的Flag提交;菜刀连接,下载flag.zip。
2023-04-22 17:56:59 367
原创 内存取证(详细解析)
Volatility -f /dev/nbd0 --profile=Win7SP1x64 iehistory 查看ie记录。1.从内存中获取到用户admin的密码并且破解密码,以flag{admin,password}形式提交(密码为6位);4.当前系统中存在挖矿进程,请获取指向的矿池地址,以flag{ip:端口}形式提交;2.获取当前系统ip地址及主机名,以flag{ip:主机名}形式提交;5.恶意进程在系统中注册了服务,请将服务名以flag{服务名}形式提交。对/dev/nbd0进行分析。
2023-04-16 09:28:28 480
原创 Wireshark数据包分析(详细解析)
wireshark数据包分析Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。wireshark下载地址 https://www.wires
2022-04-01 16:58:14 35494 1
ssh私钥泄露获取主机权限
2022-09-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人