- 博客(11)
- 收藏
- 关注
RSS订阅原创 记一次内网渗透
(从第一层往后,每一层肉鸡都这么写,无需再开启fus,变化的是ip地址和端口,注意:挂代理的时候不管在哪一层写的都是vps的地址,因为挂第二层代理的时候vps已经是第一层肉鸡的内网环境了,以此类推,-b后面的端口不管哪一层开的都是vps的端口)思路:从最外围的出网主机打进去,用fuso反向代理到vps,再用proxifier代理上vps的对应端口,此时本地已经拥有目标内网环境,再对目标内网网段存活主机扫描,寻找双网卡机器进行渗透测试,打入下一层机器再进行代理,再找双网卡机器,再代理。172.*.*.*;
2023-12-26 15:33:14
923
原创 SQL注入基础
各位靓仔们是否经常听到sql注入呢,那么什么是sql注入?引用微软官方的语言来说:SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。构成 SQL 语句的任何过程都应进行注入漏洞审阅,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。那么接下来,让我们来了解一下sql注入是如何产生的。
2023-02-14 22:45:28
4969
原创 记一次思科模拟器小型网络搭建练习
实现不同网络之间主机的通信(若使用交换机实现不同网络之间的主机通讯,则数据包是以广播方式发出,一是没有数据安全性,二是大量广播包会消耗主机资源)
2022-12-13 18:08:38
5298
2
原创 xshell连接ubuntu失败排错指南
(注意:VMware桥接模式需要让虚拟机的ip和物理机的ip在同一网段,因此需要手动配置linux系统网卡,NAT模式虚拟机ip不需要和物理机ip在同一个网段,但物理机中的虚拟网卡的网段要和虚拟网络编辑器中对应网卡的网段一致,否则将无法连通)物理机中的虚拟nat网卡的网段要和vm虚拟网络编辑器里对应网卡的网段保持一致,并在虚拟网络编辑器中勾选 "将主机虚拟适配器连接到此网络"并在ubuntu虚拟机设置中把网卡设置为自定义的nat虚拟网卡。在物理机的nat网卡的属性中手动配置ip地址。找到相应服务手动启动。
2022-09-18 11:08:33
5912
原创 windows10下破解开机密码
剪切刚刚导出的注册表文件到猕猴桃x64目录下。mimikatz(猕猴桃破解工具)此方法破解win10下所有账户的密码。把此文件复制到猕猴桃x64文件夹下。2.破解win10所有账户密码。此步将会破解所有账户的哈希密码。打开带管理员权限的cmd窗口。NTLM是加密过的账户密码。以管理员身份运行猕猴桃。以管理员权限打开猕猴桃。(测试机只有一个账户)原理是利用注册表文件。
2022-09-18 09:14:53
13216
原创 记一次weblogic-10.3.6.0靶场漏洞利用
输入 find ./ -name oracle_logo.gif(文件名)进入Vuln-Range的weblogic-10.3.6.0靶场。(去掉. 去掉图片文件名再自己起一个新的文件名 xx.jsp)进入最开始的/uddiexplorer/下的自命名木马.jsp。删掉端口后面多余字符,输入/uddiexplorer/打印出的工作目录和刚刚保存的gif文件路径拼接在一起。在weblogic工具里使用pwd打印工作目录。连接复制到weblogic的shell上传。找到的路径用记事本保存一下。
2022-09-15 20:27:21
8008
1
原创 SSH密钥免登录实操
linux下 (-t rsa指rsa加密方式的公钥/私钥对,公钥私钥默认存放的路径为/root/.ssh/)--------------kali下实操-----------------之前在root下生成的私钥 登陆时也要选择root用户。查看生成的id_rsa私钥和id_rsa.pub公钥。在此目录下写入到公钥配置文件(>是覆盖 >>是追加)(默认密钥存放路径,不切换到此无法登录)从此界面导入之前拷贝出来的私钥即可连接。先切换到 /root/.ssh/Xshell使用私钥连接。
2022-09-15 20:11:14
6054
原创 kaliLinux下docker的安装与dvwa靶场搭建
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的。补充: -p 80:80 是将容器里的80端口映射到kali的80端口(网站服务)使用docker时,经常需要从官方获取镜像,配置加速器使网络更顺畅。操作系统的机器上,也可以实现。查看docker服务是否开启。中,然后发布到任何流行的。登录进入阿里云容器镜像服务。kali安装docker。修改docker配置文件。docker搭建dvwa。dvwa已经可以正常访问。配置docker镜像源。docker基础命令。
2022-09-03 18:32:50
8809
2
原创 基于CentOS系统的网站搭建(入门级)
2.点击防火墙->添加规则 添加端口号为8888的规则。连接成功后在shell中把刚刚复制的安装命令粘贴进去。浏览器进入外网面板地址, 输入它给的用户名和密码。至此, 你已经学会如何快速搭建一个轻量级网站了。(如若没有购买域名, 可直接填写主机ip)购买成功后来到后台管理面板-> 概览。点击 网站 , 先安装推荐的套件。(不添加宝塔管理面板无法使用)3.进入到文首的宝塔面板地址。上传你的网页源码即可建站成功。准备:使用到的网站(非广告)密码就是一开始自己重置的密码。(域名需和解析时的域名一致)
2022-08-21 16:46:51
8357
原创 G++编译带图标的exe文件
在ico文件同目录下创建一个.rc后缀的文件。右键刚新建的rc文件 -> 编辑。A ICON "你的图标文件名"然后使用......
2022-08-14 12:22:24
4959
原创 VMware中kaliLinux安装VMwareTools
打开虚拟机设置你会惊奇的发现安装这一栏是灰色的莫慌先把虚拟机关闭,挂起的虚拟机也关闭然后启动虚拟机,在启动的短暂过程中......
2022-08-06 15:51:04
14190
8
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人