1:创建Centos 7虚拟主机,并命名为”Centos-all”,其配置要求如:
主机名 | 内存 | 网络连接模式 | IP地址设置 | VNC连接端口 |
Host1 | 4G | Vmnet0 | 静态IP地址 | 65535 |
2:在Centos-A1虚拟主机中创建本地YUM源:”Centos-姓名”并查看YUM源列表;
3:在Centos-A1虚拟主机中搭建LNMP环境,并将数据库密码改为toor;
4:修改网站的默认端口为8080,并修改MYSQL数据库的端口为6033做连接访问测试;
5:创建数据库为SIS2010并创建表users结构为id,uname,passwd,another;
6:将SIS201数据库中内容导出到/backup/当前日期.sql并使用hydra进行数据库登录破解;
7:书写留言板的前端登录界面并登录跳转到留言板的留言界面;
8:使用PHP编写2.3.4.5-2.3.4.150的主机地址到ip.txt文件中;
9:使用shell脚本将Searchsploit 搜索的“sfd windows ”信息在www.exploit-db.com将EXP文件下载到本地并以漏洞编号命名保存到/root/9-EXP中;
#!/bin/bash
for e in $(searchsploit afd windows -w -t I grep http I cut -f 2 -d "I")
do
exp_name=$(echo $e I cut -d "/" -f 5)
url=$(echo $e I sed 's/exploits/raw/')
wget -q --no-check-certificate $url -0 /root/0-EXP/$exp_name
done
10:使用Shell脚本获取MegaCorp One - Nanotechnology Is the Future网站上所有的子域名信息与其对应的IP地址;
【1】wget www.megacorpone.com
【2】grep "href=" index.html. I grep 11\.megacorpone" I grep -v "www\,megacorpon e\ .com" I awk -F "http://" '{print $2}' I cut -d "/" -f 1 > list.txt
【3】for urt in $(cat list.txt); do host $urt; done