- 博客(7)
- 收藏
- 关注
RSS订阅原创 SSH私钥泄露
将kali和ssh私钥泄露靶机的网络模式设置成一样,这里我将其设置成NAT模式,其它模式也可以,目的是保证两台机器在同一网段内。1)、 由之前nmap的探测可知,靶机还开了ssh服务,先测试能否直接登录ssh服务。3)、分别查看下载的两个文件,发现id_rsa文件有密码,所以采用暴力破解。分别为私钥、公钥和授权文件,公钥存储在服务器上,下载私钥和授权文件。4)、查看探测到的文件(一种直接点击链接,第二种使用搜索引擎查看)2)、查看完后,发现是个目录,里面有三份文件,5)、寻找服务器上注册过的用户。
2023-04-13 22:30:37
426
原创 用VMware导入.ova文件
1.文件-->打开--->找到.ova文件存放路径。设置虚拟机名称和存放路径后,点击导入即可。2.点击打开后,跳出。
2023-04-13 12:01:24
7665
2
原创 MS12——020漏洞复现
MS12_020开启靶机3389端口开启远程桌面服务第三、Win7:查看3389端口是否开启Kali:Ping的通,表示两个电脑可以连通进入metasploit渗透测试平台搜索漏洞auxiliary/scanner/rdp/ms12_020_check ------用来扫描判断靶机是否存在ms12_020漏洞auxiliary/dos/windows/rdp/ms12_020_ma..
2022-04-11 17:01:23
624
原创 解决重装win10系统找不到驱动器
重装win10系统找不到驱动器的原因是:英特尔第十一代处理器采用了intel vmd技术,在此技术下安装系统时想找到驱动器,必须在安装过程中加载IRST驱动程序步骤如下:首先,下载IRST驱动程序(1)、进入电脑厂家官网输入电脑型号或编号搜索(2)、进入该设备界面后,点击表明是下载驱动的超链接(3)、在能下载驱动的界面下找到IRST驱动程序并下载然后,将下载的IRST驱动程序解压到拥有win10镜像的U盘中...
2022-01-28 21:36:36
42610
11
原创 Dvwa_XSS (Stored)
(实验基础:有php语言和html语言基础)1、low在Name里构造恶意脚本,写完10个字符后发现在输输不进去,此时按ctrl+u(火狐,Microsoft Edge,谷歌这三款浏览器都可用此快捷方式打开网页源码)可以查看网页源码,发现Name可输的最大长度为10,Message可输的最大长度为50可以在Message里构造恶意脚本因为是存储型XSS,为了防止前面的实验影响,所以需清空数据库。点击:2、medium使用low等级构造的恶意脚本攻击时发
2022-01-03 13:18:40
2509
原创 火狐浏览器代理设置:
设置的端口号最好没被使用过;不使用代理那块最好为空,最后按确定然后在地址栏里输入点击接受风险并继续然后在搜索栏里输入图上文字,找到network.proxy.allow_hijacking_localhost这一行,将后面的false改为true,如果是true就不需改(一般新装的浏览器为false)改完之后就会变成这样的粗体然后打开Bp如何安装csdn上有,自行搜索即可,如果想要视频版的教程,可以去哔哩哔哩上搜一般默认就有橙色的那一行,如...
2022-01-03 11:54:43
2845
2
原创 dvwa-XSS(Reflected)
XSS(跨站脚本攻击):(实验基础:有php语言和html语言基础)XSS分类:反射型XSS--->XSS(reflected)存储型XSS---->XSS(stored)实验原理:利用js脚本实行跨站攻击实验过程:XSS(reflected)、low构造恶意脚本:<script>alert(document.cookie)</script>实施攻击---------获取cookie、Medium用之前的脚本攻击发现没用,查看p.
2022-01-02 12:31:13
518
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人