- 博客(43)
- 收藏
- 关注
RSS订阅原创 linux下安装Zabbix教程
加一个被监控端,需要在被监控端加一个zabbix的repo文件。(将server系统和监控服务器放到同一个网段里)将原本字体文件删除,上传想要的字体文件到那个目录。Scp 文件 root@=IP地址:路径。Zabbix :集中式系统 大型企业。编辑上面的文件86行改成传输的字体文件。在界面里定义名称,监控类型,创建群主。监控Windows server。放到server系统里一步步安装。密码 password。对各种设备的统一管理。
2023-11-04 14:14:11
226
原创 一次cs上线服务器的练习
现在就用burp抓取winser的包。测试是否能与win10ping通。使用默认的8080抓取成功。环境:利用vm搭建的环境。
2023-11-01 04:44:34
678
原创 一次端口映射练习
目的:Win10作为代理实现从kali(外网)到winser的web页面访问。运行上传到windowserver的木马。模拟内网环境的映射练习。
2023-10-08 13:50:06
167
原创 一次在vulnhub上下载靶场的渗透练习
下载好通过管理——————导入虚拟电脑——一直下一步就行了。安装好后开始主机探测,使用namp或者arp-scan等。只有一个介绍页面,那试试爆破路径,看看有没有后台啥的。到这个用户下查看,有文本,查看一下有flag了‘’表面没看出什么,用string查看有没有影藏内容。由于lily的秘钥和remu一样,那登录尝试。查到到相应版本到漏洞数据库网站上面去查找。只扫描到一个页面,查看源代码看看有提示。如报错,右击设置关闭USB设备控制器。做不走了,开始访问web页面看看提示。用工具分析,需要密码。
2023-09-25 10:48:11
147
原创 beff工具的简单使用
举例:利用kail虚拟服务器的beff工具获取cookie。然后在dvwa靶场中注入而与代码。这个工具还有很多功能,慢慢体验。进入选项,查看cookie。事先搭建dvwa靶场。
2023-09-05 11:10:14
71
原创 Burpsuite 插件之HackBar 使用方法
在你拦截的数据包,选中要替换的数据,选择hack bar 的相应功能即可,有sql 注入,xxe,xss, 一些常见的webshell 等。下载插件,点击burpsuite 的extender 模块添加就行。安装完,鼠标右键会发现“HACK Bar”
2023-09-02 02:08:06
1460
原创 华为防火墙web方式配置radius认证演练
在w server 2012上添加winradius,创建用户名scsw_shaoping,密码huawei@123。任意输入网址,使用default域的用户名zhangsan登录。检查失败,未放行local到dmz区域流量。用户管理-2: 认证服务器 web图形化。添加多重密钥,填写防火墙IP地址和密钥。共享密钥:huawei@123。测试:w10 ping FW。创建云来连接win10。顺利打开网站,默认跳转。能通过fw打开网页。场景只为上网行为管理。
2023-08-13 00:50:26
412
1
原创 MoneyBox 靶场复现
web app 部署站点,通常有前台,应该还有后台,通过后台登录管理,爆破网站所有路径出来,再登录,尝试通过后台页面登录。通过在内网进一步渗透,掌握内网拓扑结构和权限,评估内部安全风险,指导您优化内部安全策略。打开是index.html页面,查看源码,正常 ,没有写的不严谨的地方。通过观察图片,图片上没有新提示,从直观上感觉图片正常,没有问题。Secret key?根据之前探测出系统开放22端口,ssh服务,用户renu,密码弱。我无法登录靶场,又出现无法继续渗透场景……
2023-07-20 16:26:48
117
原创 http协议基础
那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP。cookie就像是积分卡,可以保存积分,商品就是我们的信息,超市的系统就像服务器后台,http协议就是交易的过程。Cookie被攻击者拿到了,就可以登录你所登录的系统,看到你所看到的信息,例如:你QQ邮箱的Cookie泄露,别人将可以登录你。由于登录信息都是通过Cookie保存的,就像我们的身份证一样,要是别人捡到我们的省份证,就可以取银行办理银行卡一样。
2023-07-17 16:53:45
34
原创 丢包排查,常见错误
2.在可能存在丢包的设备的入接口和出接口上部署流策略,分别统计入接口的Inbound方向和出接口的outbound方向的特定报文,以进一步确认该类报文是否在本设备被丢弃。一般情况下,如果收发正常(即没有持续的Discard,Error计数增加),表示本设备不存在问题。总体思路是:确认丢包的设备—>确认具体原因—>求助华为技术支持工程师。◾二层报文转发丢包请参见二层报文转发丢包的故障定位思路。◾三层报文转发丢包请参见三层报文转发丢包的故障定位思路。•步骤二:根据丢包的类型,确认具体的原因。
2023-06-25 00:13:45
242
原创 shell编程入门
sed -e '/test/h' -e '$G example-----在 sed 处理文件的时候,每一行都被保存在一个叫模式空间的临时缓冲区中,除非行被删除或者输出被取消,否则所有被处理的行都将 打印在屏幕上。这里,逗号的作用与输出文件的分隔符的作用是一样的,只是后者是空格而已。"$n" 的形式输出所有参数。$ sed '/test/r file' example-----file 里的内容被读进来,显示在与test 匹配的行后面,如果匹配多行,则file 的内容将显示在所有匹配行的下面。
2023-06-09 15:53:48
81
原创 DCFW-1800-WAF-P WEB介绍
专注与WEB 应用防护,提供SSL 加速、抗DDOS、应用负载均衡、WEB 漏洞扫描等安全模块,是一款多安全引。支持虚拟补丁功能,支持导入appscan 等第三方扫描器的扫描结果生成WAF 的规则,对此类网站漏洞。支持网站自学习建模,可通过学习URL、host 等信息展示网站结构树形图,并支持对URL 的访问量和。支持自定义防护模板,提供通用、增强、专家的初始防护策略模板;支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式。支持旁路镜像模式下,对检测到的攻击进行旁路阻断。
2023-05-10 18:53:27
581
原创 sqli-lab靶场的一次练习与总结
因为靶场的id值空格会被省略,用符号来取消Less 27单引号闭合,为字符型http://127.0.0.1/sqli/Less-27/?id=1%27%20and%20%271%27%20=%271Less-27 Trick with SELECT & UNION注入绕过技巧不过滤空格方法使用/**/使用order by 判断语句用了几个字段http://127.0.0.1/sqli/Less-27/?id=1%27/*%20*/%20order/*%20*/%20by/*%20*/%203;#还是出错,
2023-05-06 16:47:06
29
原创 Gcc命令大全
*********************gcc/egcs 的主要选项*********例如, 将一个叫count.c 的C 程序编译为名叫count 的可执行文件, 你将输。**********运行gcc/egcs***********************例如,假设你有两个源文件main.c 和factorial.c 两个源文件,a.out 的可执行文件. 例如, 下面的命令将在当前目录下产生一个叫a.out 的。缀名称是.c 的,而C++的后缀名是.C 或者.cpp,如果你很个性,决定你的C。
2023-04-22 23:04:27
1901
原创 Kali 基本命令大全
find /var/log -name '.log’| tar cv --files-from=- | bzip2 > log.tar.bz2 查找所。) >> result.txt 合并一个文件的。rsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh 和压缩将一。rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh 和压缩将本。
2023-04-22 22:56:38
4360
原创 centos 7部署dvwa进行靶场练习
由于不太喜欢用mysql的命令查询环境,就用连接软件连接centos7下的数据库。由于不太喜欢用mysql的命令查询环境,就用连接软件连接centos7下的数据库。将下载好的dvwa靶场包放到var/www/html里面,并修改配置文件。将下载好的dvwa靶场包放到var/www/html里面,并修改配置文件。因为知道数据的用户和密码,不妨通过连接数据库查询来获取密码信息。因为知道数据的用户和密码,不妨通过连接数据库查询来获取密码信息。可得知密码是通过MD5加密的,于是就用解密网站进行解密。
2023-04-06 21:15:54
228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人