- 博客(8)
- 收藏
- 关注
RSS订阅原创 即可出发~带你玩转vulnhub之——DC-4
请记住,VulnHub 是一个免费的社区资源,因此我们无法检查提供给我们的机器。在下载之前,请阅读我们的常见问题解答部分,其中涉及运行未知虚拟机的危险以及我们关于“保护您自己和您的网络”的建议。如果您了解风险,请下载!
2023-12-06 19:15:54
316
1
原创 即刻出发~玩转vulnhub之——DC-3
前提:请记住,VulnHub 是一个免费的社区资源,因此我们无法检查提供给我们的机器。在下载之前,请阅读我们的常见问题解答部分,其中涉及运行未知虚拟机的危险以及我们关于“保护您自己和您的网络”的建议。如果您了解风险,请下载!靶机下载地址:http://www.five86.com/downloads/DC-3-2.zip靶机刚开始是没有IP的,所以要自己设置一下进入安全模式刚开机的时候按 e 进入 grep找到这个 linux 把后面 ro 改成 rw single init=/bin/bash 然后 ct
2023-12-01 13:32:16
782
1
原创 即刻出发~玩转vulnhub之——DC-1
请记住,VulnHub 是一个免费的社区资源,因此我们无法检查提供给我们的机器。在下载之前,请阅读我们的常见问题解答部分,其中涉及运行未知虚拟机的危险以及我们关于“保护您自己和您的网络”的建议。如果您了解风险,请下载!
2023-12-01 13:23:34
291
1
原创 中职网络安全——渗透提权
用户名:test 密码:123456靶机:Win202302171. 访问服务器主机,找到主机中管理员名称,将管理员名称作为Flag值提交;FLAG:john2. 访问服务器主机,找到主机中补丁信息,将补丁编号作为Flag值提交;FLAG:KB45003313. 访问服务器主机,找到主机中管理员密码,将管理员密码作为Flag值提交;FLAG:Goodluck4. 访问服务器主机,找到主机中管理员桌面下文本文档信息,将文本文档名称作为Flag值提交;FLAG:ruK97azZp45. 访问服务器主机,找到主机
2023-11-30 21:02:13
479
1
原创 中职网络安全——信息隐藏与探索
IMF靶机——22年安徽省赛1. 根据页面提示,获取到flag1。格式flag1{XXX};FLAG:flag1{allthefiles}2. 根据页面提示,获取到flag2。格式flag1{XXX};FLAG:flag2{imfadministrator}把这三行复制到kali ,组合一下,使用base64解密3. 根据页面提示,获取到flag3。格式flag1{XXX};FLAG:flag3{continueTOcms}访问第 2 题的页面,出现登录的页面提示:我无法使用SQL,所以我对密码进行了硬编码
2023-11-30 20:57:14
524
1
转载 中职网络安全赛题——Nmap提权
4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交;1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
2023-04-03 14:48:43
431
原创 Linux安全加固
userdel [-r][-f] 字段5:密码的最长有效天数,默认99999。usermod -L 锁定用户。usermod -U 解锁用户。字段7:密码过期后多少天禁用此用户账号。字段6:密码过期前的警告天数,默认7。字段4:密码的最短有效天数,默认0。字段7:登录Shell程序的路径。字段8:账号失效时间,默认值为空。passwd -l --输出信息包括7个字段。字段4:所属基本组的GID号。字段3:用户账号的UID号。字段3:上次修改密码的时间。
2022-10-20 10:50:57
648
1
原创 Linux系统基本指令
] ["和"]"将字符组括起来,表示可以匹配字符组中的任何一个。“-”用于表示字符范围。ls a-f 查找文件名为a-f的文件,当“-”处于方括号之外失去通配符的作用。只找只有3个字符,前2个字符为a.,最后一个字符任意的文件。ls [a-f]* 找到从a到f范围内的任意一个字符开头的文件。touch *.c 更改该文件夹内所有后缀为.c的文件时间。:g/p1/s//p2/g 将文件中所有p1均用p2替代。.c 只找第一个字符随意,后缀为.c的文件。[a-f] 匹配从a到f范围内的任意一个字符。
2022-10-20 10:07:00
60
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人