- 博客(6)
- 收藏
- 关注
RSS订阅原创 log4j2远程代码执行以及靶机复现CVE-2021-44228
这是我的第6篇博客,希望以后能坚持多写写网络安全相关的文章,还望读者们多多关注,多多支持。如果有什么问题,欢迎评论区讨论。c. 在启动一个终端,来监听4444端口反弹过来的内容。b. 进行构造反弹shell,进行编码,利用工具执行。最后 大家要把vulhub启的靶场关掉。d. 在存在漏洞点放payload。a. 先下载一个工具。
2025-07-05 23:26:07
160
原创 内网横向移动:攻击者的隐秘渗透之道
就是将在拿下边缘机后,扫描发现内网有开启服务,比如80服务,就可以通过访问内网web服务,上传shell,再进行上线到cs上获取内网主机的权限。进入phpMyAdmin4.8.5 页面,使用默认密码进入(这里是弱密码漏洞利用进入)root ,root ,查看能不能进行webshell。
2025-07-05 00:07:39
354
原创 zico2靶机
默认是这个页面,这里的网络设置推荐为nat模式,因为需要kali来扫描zico2的ip和一些配置。获取zico2的mac地址,kali通过nmap发现主机来判断哪个是zico2的ip地址。4.现在通过上面发现的文件包含漏洞来进行访问我们创建的一句话木马。还有开放端口服务上的操作系统 是ubuntu系统。2.去网上搜索phpliteadmin的默认密码。这里的IP是以我为例,你们换成自己就可以。这里我是直接尝试admin就成功的。1.获取zico2的ip地址。最后成功进入对方的系统。
2025-06-02 18:17:11
290
原创 【无标题】解决小皮无法打开数据库
当本地数据库服务占用3306端口导致小皮数据库无法启用时,解决方法包括暂停本地Mysql服务并通过命令行删除服务注册。随后,需在小皮上关闭Mysql服务,再通过管理员权限的cmd重新创建并启动本地Mysql服务,以成功切换回本地Mysql服务。
2025-05-15 20:06:38
1039
原创 Docker安装及基础使用 (包成功,有问题评论)
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器,发布到win或linux系统中概括 就是将别人做好的程序和运行环境一起发布在容器上,好处就是方便,简单。
2025-05-10 19:16:41
325
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人