- 博客(27)
- 收藏
- 关注
RSS订阅原创 虚拟机无法启用 虚拟化引擎 Inter VT-x/EPT,mumu模拟器报错Hyper-v 开启,无法启动模拟器
虚拟机无法启用 虚拟化引擎 Inter VT-x/EPT,mumu模拟器报错Hyper-v 开启,无法启动模拟器,这两个问题郁闷了我好久,太搞心态了,使用mumu模拟器关闭Hyper-v 好多次,重启好多次,各种关闭Hyper-v 没搞好,多亏这篇文章,https://blog.youkuaiyun.com/qq_46499134/article/details/124231658,始作俑者原来是内核隔离。关闭内核隔离后,虚拟机虚拟化引擎好了,mumu模拟器也不报错了,没事不能瞎改电脑配置,内核隔离搞我心态!
2022-09-07 09:22:09
3192
原创 Win10重启需重新安装声卡驱动,无法使用声音设备解决
Win10重启需重新安装声卡驱动,无法使用声音设备解决Win + R 键打开运行窗口,输入 service.msc 回车找到 Windows Audio 服务与 Windows Audio Endpoint Builder 服务,双击打开将其启动类型修改为自动,点击应用-确定若打开 service.msc 后查找到 Windows Audio 服务已经为开启状态,请先点击停止,然后点击启动;或者右击该服务点击重新启动。可以在桌面创建 bat 脚本来重新启动该服务新建重启音频服务.bat,
2022-03-22 10:03:36
7335
3
原创 SSRF漏洞
SSRF中协议的使用SSRF,服务端请求伪造漏洞,可通过该漏洞对服务端所在网络进行扫描,信息收集及漏洞利用常见出现SSRF漏洞场景,如这种类型的请求,服务端通过一个链接去访问其他url的资源,我们就可以对该请求进行SSRF漏洞测试,通过DNSLog或者通过nc监听地址去进行测试,如使用nc监听9999端口如图,nc显示来着服务端10.0.0.13的HTTP请求,证实该url存在SSRF漏洞。如需进行下一步利用,我们可以测试该SSRF所支持的协议,如:file://dict://ftp:/
2021-11-25 15:39:57
2889
原创 虚拟机报错:VMware Workstation 与 Device/Credential Guard 不兼容 解决
由于电脑卡死,强制关机,重启后发现虚拟机打不开了,报错如:以管理员身份运行cmd执行以下命令解决bcdedit /set hypervisorlaunchtype off若要重新开启使用命令bcdedit /set hypervisorlaunchtype auto
2021-07-01 10:45:01
320
原创 登录phpmyadmin获取系统shell
在对目标系统进行目录扫描时发现该web系统存在phpinfo信息泄露以及phpmyadmin管理后台目录扫描工具为 dirsearch访问 phpmyadmin 发现存在弱口令 root/root由于 phpmyadmin 可以直接执行sql语句,所以想直接通过 phpmyadmin 执行 sql 语句读取文件以及写入 webshell。执行 SHOW GLOBAL VARIABLES LIKE "%secure_file_priv%" 发现值为NULL,无写入读写文件权限。mysql 数据库中
2021-06-28 17:02:49
404
原创 Docker简单命令操作
Docker命令docker组成镜像(image)可以通过镜像用来创建多个容器容器(container)独立运行一个或一组应用,通过镜像来创建可以进行启动、停止、删除等操作仓库(repository)存放镜像得地方docker hub仓库分为共有仓库和私有仓库安装与卸载安装dockeryum install -y yum-utils #安装yum工具yum-config-manager --add-repo http://mirrors.aliyun.com/doc
2021-05-29 23:26:37
134
原创 windows开启多窗口执行不同命令
有一个ip列表需要分开进行nmap扫描输出处理直接上python代码处理:import osimport sysip_file = sys.argv[1] with open(ip_file,'r') as f: for ip in f: ip = ip.strip() # 拼接要执行的命令 cmd = "start powershell -NoExit -command \"nmap -Pn -A -n -p 1-65535 -v {}
2021-05-13 22:13:17
738
原创 关于 PowerShell 无法执行脚本(因为在此系统上禁止运行脚本)解决方法?
执行Powershell报错未为:.\ps1.ps1 : 无法加载文件 C:\Users\Desktop\ps1.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。所在位置 行:1 字符: 1+.\ps1.ps1+~~~~~~~~~+ CategoryInfo : SecurityError: (???? [],PSSecu
2021-05-13 16:49:21
1066
原创 Redis未授权访问获取shell
Redis 未授权访问Redis默认未配置身份鉴别,当端口侦听在公网上时,攻击者可通过Redis未授权访问,获取到服务器shell。上靶场!!!可以看到服务器开启了两个端口 48965 和 41617,通过搭建 redis 客户端环境,对着两个端口连接测试,发现都可以直接连接到 redis 数据库。先查看一波,看一下配置保存数据文件的目录,看到是 /var/lib/redis 可以判断是Linux系统主机,而且只有48965端口可以正常使用看一下保存数据的文件名通过查看保存文件的所在目录,
2020-12-23 23:53:13
730
原创 渗透测试之漏洞检测篇
漏洞检测系统扫描nmap天镜(启明星辰)Nessusnexpose(msf开发)极光RSAS(绿盟)Web扫描awvsappscan(IBM)webInspect(HP)netsparkerWVSS(绿盟)明鉴(安恒)arachni(开源)==进行扫描前需要注意==在漏洞检测阶段,我们主要靠各种扫描器对目标进行扫描探测,检测系统漏洞,协议版本,软件服务,配置策略的一些漏洞,还有一些手工的方式进行检测。系统扫描nmap常用来做主机发现,端口扫描及对应服务常用参数-p 指定扫描端口–
2020-10-25 23:13:01
1699
原创 PHP文件系统管理与MySQL数据库交互
PHP文件系统管理与MySQL数据库交互PHP文件系统管理二级目录PHP与MySQL数据库交互PHP文件系统管理二级目录PHP与MySQL数据库交互
2020-09-24 21:10:59
508
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人