- 博客(5)
- 收藏
- 关注
RSS订阅原创 Vulnhub靶机检测不到IP地址
vulnhub靶机无法获取IP地址0x00前言小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。0x01排查确保kali与vulnhub靶机同处在一个网络环境。经过确认kali虚拟机和vulnhub靶机均同处在VM...
2019-12-07 11:13:36
6691
7
原创 提权----MS11-080
0x00简介权限提升是渗透测试中必不可少的部分,当获取到一台用户权限比较低的机器时,可以根据打补丁的情况使用相关的提权脚本。MS11-080就是一款本地提权的脚本。微软与之发布的补丁编号为KB25927990x01提权准备Win xp sp2(英文版)MS11-080.py0x02提权过程2.1查看相关系统补丁systeminfo没有此漏洞的补丁,证明可能存在漏洞2.2先创建...
2019-11-18 17:52:12
1243
原创 Everything漏洞复现
0x00 简介Everything是Windows上一款搜索引擎,它能够基于文件名快速定文件和文件夹位置。不像window内置搜索,Everything默认显示电脑上每个文件和文件夹。0x01 漏洞描述由于配置中开启了ETP/FTP和HTTP服务,并未设置账号密码,导致可以访问服务器的文件。0x02 受影响范围Everything软件开启了ETP/FTP或HTTP服务且未设置账号密码的。...
2019-11-13 14:15:03
1849
原创 Linux主机远程登录加固
前景--作为一名IT从业者,日常工作及学习当中肯定会经常接触服务器,大多都是从云主机商购买云服务器,用来搭建一些环境之类的,通常加粗样式在登录的时候都是采用的SSH登录。我平时亦是如此的采用SSH登录,可在昨晚一点被一声振动惊醒,打开手机一开是腾讯云的短信通知提示有异地登录。好在服务器上也没有什么重要的内容,只不过是平时里拿来做测试的云服务。今早上班觉得不行,得提高下安全权限。简介百度百...
2019-11-13 13:56:36
320
原创 叱咤风云☞贪吃蛇
论初学C时一起做过的那些事Hello,大家好,今天我们就来说一说,刚入门C语言做过的小游戏,本人小白白一枚,初次发文,望路过的大佬勿喷,有不足指出请与指正(0^0)01游戏初衷大家都有玩过贪吃蛇的小游戏,在智能手机还未问世的时候,手持诺基亚黑白手机玩个贪吃蛇、推箱子是多么的不亦乐乎,我们要想写一个贪吃蛇,我们得有一个大概的思路去逐个进行,我们大概的了解了下游戏本身,例如:蛇的身体,怎么让蛇...
2019-06-03 14:15:50
3581
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人