- 博客(9)
- 收藏
- 关注
RSS订阅原创 vulnhub靶机实战--Matrix:1
1.netdiscover 探测靶机ip地址2.nmap -sS -A -p- +靶机ip 对靶机进行端口服务扫描3.查看一下80端口网页发现并没有什么卵用4.dirb http://+靶机ip 目录扫描发现并没有什么卵用5.我们上面的端口扫描有个31337端口可以尝试看看它有什么作用我们来查看它的源代码发现有base64耶耶耶~~可以解码了echo “ZWNobyAiVGhlbiB5b3UnbGwgc2VlL...
2022-04-13 11:10:21
3561
4
原创 看完这篇教你玩转靶机HACKSUDO: ALIENS
Vulnhub介绍:Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。靶机下载:https://download.vulnhub.com/hacksudo/HacksudoAliens.zip1.nmap -sS -A -p- -n +靶机ip2.发现有9000端口访.
2022-04-07 09:41:27
566
6
原创 看完这篇教你玩转GANANA:1
1.nmap -sn -n 192.168.0.0/24 (找靶机ip)找到ip查看一下网页看是否有利用价值的信息 (发现并没有什么卵用)2.nmap -sS -A -p- -n +靶机ip发现80端口使用的是wordpress框架3.dirb http://+靶机ip (扫描目录看有无可用的信息)访问一下robots.txt页面发现指向都是wp-admin目录但访问过去wp-admin是一个404页面wp-admin/admin-ajax....
2022-03-31 09:22:22
7094
2
原创 看完这篇教你玩转靶机 MR-ROBOT: 1
Vulnhub介绍:Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。靶机下载:官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
2022-03-27 17:52:51
5147
2
原创 Mysql加固--Centos(基础中的基础吧)
其实摸了这么久加固真觉得就mysql和iptables难点其他没什么。呜呜呜呜呜……但我这个渣渣学攻击快学崩掉辽(emo),因为讲真网络安全是很多东西组合在一块得看你怎么学了一.安装Mysqlyum -y install mysql mysql-server二.开启mysql服务service mysqld start三.查看mysql服务的状态service mysqld status(正常来说应该是3306我也不知道怎么变成3106了)...
2021-12-22 21:31:38
4165
2
原创 iptables策略的一些题……(中职生参考)
前言这是通过做了几套不同省赛和市赛题总结出来的一些相关的防火墙策略题,只供参考,如有侵犯联系即删。一、iptables结构及基本命令首先查看iptables是否安装执行命令:#iptables--version然后查看iptables命令的位置#whichiptables首次使用iptables查看iptables的四张表查看iptables nat表中的规则(nat表用来做端口映射、地...
2021-11-18 12:19:20
1487
4
原创 window server的一丢丢加固内容部分
这是我自己做一些练习结合起来的用的是window server2008的系统1.sc.exe为一个用于与服务控制管理器和服务进行通信的命令行程序。例如:查看telnet服务配置信息sc qc tlntsvr例如:停止Telnet服务sc qc tlntsvr2.隐藏驱动器选择“用户配置”–“管理模板”–“windows组件”–“windows资源管理器”–“隐藏‘我的电脑’中的这些指定的驱动器”。点击“我的电脑”会发现驱动器被隐藏了。3.拒绝来...
2021-11-13 10:30:38
5553
原创 linux安全配置
1.s是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限 是该程序文件属主的权限。sgid 与 suid 类似,只是执行程序时获得的是文件属 组的权限。查找未授权的SUID SGID文件for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; dofind $PART \( -perm -04000 -o -perm -02000 \) -type f -printdone2.写权.
2021-10-09 09:56:45
1660
原创 linux磁盘分区管理
Fdisk使用详解使用fdisk 是一款强大的磁盘操作工具,来自util-linux软件包,我们在这里只说他如何查看磁盘分区表及分区结构;参数 -l ,通过-l 参数,能获得机器中所有磁盘的个数,也能列出所有磁盘分区情况。1.fdisk -l2.我们也可以指定fdisk -l 来查看其中一个硬盘的分区情况。3.使用cat /proc/partitions命令可查看目前机器中的所有磁盘及分区情况。df 命令df 是来自coreutils 软件包,系统安装时,就自带的;我...
2021-10-09 09:38:25
1199
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人