- 博客(9)
- 收藏
- 关注
RSS订阅原创 00x01.Windows Server 2022 系统Web-1服务:渗透事件应急响应排查
本文记录了针对Windows Server 2022 Web服务的应急响应过程。通过分析发现攻击者利用冰蝎木马(连接密码rebeyond)和隐藏账户hacker$进行入侵,IP地址为192.168.126.1。攻击者还部署了挖矿程序连接到矿池xmr.pool.minergate.com。文中详细展示了使用D盾、日志分析等工具进行检测的方法,并提供了WebShell特征识别、隐藏账户检测等安全分析技术。全文强调在授权环境下进行研究,仅供安全学习参考。
2025-11-04 17:40:13
1126
原创 01x05.Ubuntu Server 24.04.2 LTS 部署Docker可视化管理系统
本文介绍了Portainer的安装与配置方法,Portainer是一个轻量级的Docker可视化管理系统,具有用户友好、功能全面等特点。文章首先说明了环境准备要求,包括已安装Docker和开放必要端口。随后详细讲解了三种安装方式:Docker快速安装(创建数据卷、运行容器)、Docker Compose安装(编写配置文件)和二进制安装(不推荐)。最后介绍了访问Portainer的步骤、初始账户设置以及解决会话超时问题的方法(通过重启容器)。所有操作均在授权环境下进行,仅用于安全研究与学习目的。
2025-11-01 14:18:21
1302
原创 01x04.Ubuntu Server 24.04.2 LTS 部署渗透测试靶机
本文介绍了在Ubuntu Server 24.04.2系统上部署DVWA漏洞靶场的详细步骤。内容包括环境准备(安装Ubuntu、小皮面板和Docker)、phpStudy服务部署、DVWA源码下载与配置、数据库设置以及权限调整。特别强调了在授权环境下进行安全研究的重要性,所有操作都在本地测试环境中完成,仅供学习使用。文档提供了从系统安装到靶场搭建的完整流程,包括命令截图和关键配置修改说明,适合安全研究人员参考学习。
2025-10-29 18:52:21
1409
原创 01x03.Ubuntu Server 24.04.2 LTS 安装phpStudy和Docker
本文记录了在Ubuntu Server 24.04.2 LTS系统上安装phpStudy和Docker的详细过程。首先进行系统更新与基础配置,然后通过脚本安装phpStudy面板,并提供了不同系统的安装命令。接着详细介绍了Docker的安装步骤,包括环境准备、GPG密钥配置、仓库添加和验证安装。最后针对网络问题提供了添加Docker镜像加速器的解决方案。所有操作均在授权环境中进行,仅供安全研究学习使用。
2025-10-23 23:59:22
1119
原创 01x02.Ubuntu Server 24.04.2 LTS 系统配置指南
本文介绍了Ubuntu系统的基础安全配置指南,包括三个核心部分:1)Root账户配置,详细说明如何设置root密码、启用root登录和配置sudo免密码;2)静态IP地址配置,涵盖网络接口查看、IP设置、应用测试全流程;3)国内软件源配置,提供官方源、阿里云源和清华源三种方案。文章特别强调所有操作均在授权环境下进行,仅供安全研究学习使用,并附有详细的免责声明。配置过程配有完整命令和截图说明,适合需要快速搭建Ubuntu安全环境的用户参考。
2025-10-22 09:30:00
809
原创 01x01.Ubuntu Server 24.04.2 LTS 完整安装教程
本文详细介绍了Ubuntu Server 24.04 LTS在VMware Workstation 17 Pro中的安装指南。内容完整覆盖从环境准备、镜像校验,到虚拟机创建、关键参数配置(包括系统语言、网络、磁盘分区、用户账户及SSH服务),直至最终系统登录的全流程。文档重点突出了安装过程中的核心配置选项与实操注意事项,旨在为技术人员在本地授权环境中,快速、标准地部署Ubuntu Server系统提供一份清晰可靠的“手把手”式参考。
2025-10-19 12:00:00
1031
原创 00x01.Vulnhub系列DC-1靶机渗透测试:从Drupal漏洞到Root权限的完整攻防
本次渗透测试针对Vulnhub DC-1靶机展开,通过信息收集确认目标为Drupal 7.x系统,利用CVE-2014-3704漏洞获取初始权限,并借助SUID权限不当配置提权至root。测试过程采用自动化工具与手工验证相结合的方式,覆盖了从信息收集到后渗透攻击的全流程,最终成功获取所有Flag文件,验证了靶机存在的安全风险。测试严格遵循授权范围,仅供安全研究学习使用。
2025-10-18 12:00:00
1700
原创 00x02.Kali Linux 2025.2 系统配置指南
本文档详细介绍了Kali Linux的三种网络模式配置(桥接/NAT/仅主机),重点演示了NAT模式下固定IP的配置步骤,包括网关查询、网卡配置和连通性测试。同时提供了更换国内软件源(阿里云/中科大)的方法,以及SSH远程访问的安全加固方案,涵盖端口修改、密钥认证、防火墙设置等关键操作。所有操作均在授权环境中完成,仅供安全研究学习使用,强调不得用于非法用途。
2025-10-17 10:26:40
847
原创 00x01.Kali Linux 2025.2 完整安装教程
本文档详细介绍了在VMware Workstation 17 Pro中安装Kali Linux 2025.2的完整流程。主要内容包括:环境准备(VMware下载安装、Kali镜像获取与验证)、虚拟机创建步骤(处理器配置、内存分配、磁盘设置等关键参数),以及系统安装前的注意事项。文档提供了详细的图文指导和技术参数建议,确保用户能够顺利完成Kali Linux的安装配置工作。适合网络安全学习者和技术人员参考使用。
2025-10-16 11:03:53
940
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人