- 博客(14)
- 收藏
- 关注
RSS订阅原创 靶机Kioptrix Level 2攻略
192.168.159.137就是我们需要的IP地址,使用export定义临时环境变量(仅在当前终端会话中有效)通过kail上传exp文件,kail使用python脚本发现权限不够。这个内核不是漏洞,需要重新找,考虑lsb,发现exp文件9542.c。发现,这个页面的html语句有错误,修改错误后刷新页面。whoami,root 提权成功,可以使用命令更改密码。发现是一个登录页面,使用SQL注入试一下,输入。通过信息收集获取exp信息,1397.c。变量方便后面使用,可以使用。进入靶机里面搜集一些信息。
2025-01-16 21:37:18
430
原创 Burp炮台——登录界面验证码识别爆破
Burp Suite是一个用于攻击Web应用程序的集成平台,它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。具体的安装过程和基本的模块用法需要的师傅们可以去我之前的博客学习。Burp Suite的暴力破解原理主要基于自动化地对Web应用程序的认证机制进行大量尝试,以发现有效的用户名和密码组合,我们需要使用到用户名密码字典,用户名密码字典是一种包含了大量用户名和密码组合的文件,通常用于安全测试中的暴力破解尝试,以验证系统是否存在弱密码或默认密码等安全漏洞。
2024-12-12 01:24:41
2265
原创 【Linux】环境变量区分及定义方法
与普通的变量赋值不同,环境变量的赋值需要用export命令export 命令用于将一个普通变量提升为环境变量,使其可以被当前终端会话中的其他程序或脚本访问语法: export VARIABLE_NAME = value比如: export flag=welcome_to_here因为环境变量也是一种变量,我们依然可以利用echo将其打印出来当你打开另一个终端是没有这个变量的。同时,既然是环境变量,那么使用env是能够查看的printenv。
2024-12-09 23:16:27
2270
原创 Kioptrix Level 1通关攻略
执行了./470 | grep "1.3.20"命令,先是运行当前目录下的470文件(其功能未知),再通过grep工具筛选出包含 “1.3.20” 的输出行,展示的结果是不同操作系统环境下使用apache-1.3.20版本的相关配置情况,各系统以编号加对应描述形式呈现。注意这里的ip地址输入的是自己虚拟机的ip地址,目的是从虚拟机里上传到靶机中,使用 ip a 查看自己的虚拟机IP地址。对端口进行指纹探测,我们nmap探测的都是端口的默认服务(不一定它的端口就是使用的默认服务)
2024-12-08 23:12:59
2246
原创 Burp再探究——常用模块用法及漏洞理论测试
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!Burp的简介和安装可以参考我的上篇文章。
2024-12-06 19:11:05
1201
原创 BurpSuite简介和安装教程
BurpSuite是一款极为强大且广受欢迎的集成化web应用安全测试工具,由多个协同运行的模块组成,旨在助力安全测试人员全面剖析web应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级web系统,它都能大显身手。是一款用于Web应用程序安全测试的集成平台。
2024-12-03 19:43:24
834
原创 【Linux】shell编程基础
变量命名规则变量名可以包含字母、数字和下划线。变量名不能以数字开头。变量名中最好不要包含空格,如果需要,可以用下划线代替。name="999"echo $name双引号和{}可以用于区分变量,单引号表示字符串。示例:name="xiao"unset name。
2024-11-30 23:24:16
855
原创 【Android】Tomcat服务器在手机端访问自己的项目文件
Tomcat 是一个开源的 Web 应用服务器,由 Apache 软件基金会维护。它主要用来运行 Java 代码的 Web 应用。要在Android设备上使用Tomcat,主要有两种方式:一种是在Android设备上运行Tomcat服务器,另一种是通过Android应用与远程Tomcat服务器进行交互。本文主要介绍在Windows系统中部署Tomcat服务器,然后使用手机远程访问自己部署的Web应用。
2024-11-26 19:36:09
714
原创 网络基础——超文本协议与内外网划分
内外网的划分是为了满足不同的网络需求和安全要求。内网提供了安全、高效的内部资源共享和办公环境,外网则为用户提供了丰富的信息和服务资源。在实际应用中,需要根据具体情况合理划分内外网,并采取相应的安全措施来保证网络安全。公网与私网地址公网地址和私网地址在网络中都各有各的用途。公网地址用于在全球互联网上进行通信,私网地址则用于在组织机构内部本地网络。在实际应用中,需要合理分配使用公网和私网地址,以满足不同需求。
2024-11-22 17:06:05
695
原创 照妖镜——web服务的应用实例
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-13 22:46:44
1087
原创 云技术初体验——在kail中安装CentOS7容器
本文使用的是Linux下的Kail系统,其它版本的Linux系统基本类似。使用以下命令安装docker。首先检查系统的更新,如果不是最新版则自动更新。输入Y确认安装,这个过程可能会比较慢,如果出现进度卡住的情况,可以按键盘 ctrl+c 中断下载进程,重新输入命令下载,可能会快一些。安装完成之后可以使用命令 docker -v 检查是否安装成功。
2024-11-12 23:37:22
703
原创 Windows基础
Windows相信大家都对它很熟悉了,因为可能很多人每天都用Windows。微软windows操作系统,俗称“Windows”,是由微软开发的一系列操作系统。Windows在个人电脑领域无处不在,并且通常作为桌面,和服务端操作系统在企业中部署。了解Windows的内部工作原理对于任何安全人员是非常重要的,包括后面的内网、域渗透等等。
2024-11-08 00:08:49
533
原创 shodan学习笔记【泷羽sec】
Shodan是一个专注于搜索互联网设备和服务的搜索引擎。首先需要安装kail虚拟机,使用管理员(root)身份登录。
2024-11-06 21:49:42
944
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人