- 博客(17)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 常用Webshell工具
目录中国菜刀-Chopper中国蚁剑-AntSword冰蝎-Behinder哥斯拉-GodzillaWeb版菜刀-w8ayWeb版菜刀-WebKnife中国菜刀-Chopper中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站都可用它来进行管理!在非简体中文环境下使用自动切换到英文界面。UNICODE方式编译,支持多国语言输入。中国蚁剑-AntSword中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权
2021-10-26 20:39:29
671
原创 Hydra 爆破ssh
目录Centos7开启ssh服务在Kali中生成一个4位数的密码字典用Hydra爆破靶机centos7的密码Centos7开启ssh服务SSH配置看博客查看ssh服务开启状态:systemctl status sshd.service开启ssh服务:systemctl start sshd.service检查一下22端口是否开启:netstat -an | grep 22在Kali中生成一个4位数的密码字典用Hydra爆破靶机c...
2021-10-23 10:14:55
3337
原创 Sqlmap使用及提权
目录 一、获取账密 二、Sqlmap提权一、获取账密 检查注入点,发现存在sql注入 --dbs 检查数据库名 --current-user 当前连接数据库的用户名 --current-db 当前连接数据库的名字 -D "数据库名" 指定目标数据库名 --tables 列出数据库中所有的表名 -T "cms_...
2021-10-16 16:21:30
11065
8
原创 通过sql注入漏洞读写文件获取webshell
一、前提条件:当前用户具有文件读写权限 知道读写文件的绝对路径 Mysql.ini设置secure_file_priv为下图所示 二、手工方式读文件:写文件:首先发现注入点,可以利用注入手法进行回显 利用into outfile ‘上传文件路径+文件名’ 进行写文件操作,如下所示: http://192.168.132.139/sqli-labs-master/Less-1/?id=2' and 1=2 union s...
2021-10-16 15:41:54
4481
原创 目录穿越漏洞(CVE-2021-41773)复现
目录漏洞描述漏洞复现具体步骤:用burp复现:Get:Post:漏洞描述目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令。漏洞等级:高危影响版本:Apache httpd 2.4.49-2.4.51准备阶段:环境:win7虚拟机(装有BP) kali(装有最新的docker vulhub)漏洞复现具体步骤:1.进入Vulhub目录中启动存在漏洞的Apache 服务器/home/..
2021-10-12 21:55:04
2641
原创 DVWA的部署
目录1.环境:PHPStudy+DVWA网站包2.将DVWA网站包解压缩到PHPStudy 的WWW下3.进入dvwa-2.0.1/config,把config.inc.php.dist复制一下,并且还在这个文件夹中粘贴,然后去掉后缀.dist 打开这个文件修改如下配置4.在游览器中访问DVWA会报如下错误5.在phpstudy的其他选项菜单的配置文件中找到php.ini,修改如下内容6.重启刷新页面allow_url_include错误消失7. 重启phpstudy 然..
2021-09-28 20:29:37
875
原创 RCE漏洞复现
目录漏洞描述漏洞等级影响版本准备阶段RCE漏洞复现具体步骤:Win2008搭建好环境且ip 地址为192.168.132.132Win7可以访问到在win2008 phpstudy 上提前搭建的网站Win7打开bp,设置好代理访问win2008send to repeater在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令)准备执行命令system('whoami');
2021-09-14 21:19:28
1189
原创 Centos7 安装mysql数据库
目录1.如果没有安装yum,点击链接:centos7配置本地yum2.在配置好本地yum的基础上,安装mysql3.查看是否安装:4.查看mariadb.service是否启动:5.如果显示disabled:6.默认无密码登陆1.如果没有配置本地yum,点击链接:centos7配置本地yum2.在配置好本地yum的基础上,安装mysql我这里安装mariadb-server.x86_64:yum install mariadb-server.x86_643.查
2021-09-02 17:22:22
288
原创 Centos7 配置本地yum源
1. yum 源的默认存放目录:cd /etc/yum.repos.d/2.编辑配置文件:vim local.repo[dvd] 标签随便写name=dvdrom 名字随便写baseurl=file:/misc/cd 光盘挂载路径gpgcheck=0 公钥验证(如果是互联网源要指定):wq 保存退出3.清除yum缓存:yum clean all...
2021-09-01 16:05:01
401
原创 Centos7配置SSH
1.先检查有没有安装ssh服务:rpm -qa | grep ssh2.如果没有安装ssh服务就安装 : yum install openssh-server3.安装好后在ssh配置文件里进行配置: vim /etc/ssh/sshd_config4.开启ssh服务:/bin/systemctl start sshd.service5.检查一下22端口是否开启:netstat -an | grep 226.将ssh服务添加到自启动列表中:systemctl enable ssh.
2021-09-01 08:51:33
1235
原创 漏洞利用--SSH私钥免密登陆
在已知对方SSH私钥id_rsa的情况下,可以利用此漏洞实现免密登陆,具体操作如下:1.用kali ping 通对方ip2.在kali上将获取到的id_rsa的权限提高chmod 500 id_rsa3.ssh免密登陆ssh -i id_rsa 用户名@ip...
2021-08-28 16:13:03
809
原创 Centos7设置永久静态ip
1.首先将自己的Centos的网络适配器设置在net 模式2.其次查看自己的虚拟网卡规定的静态ip的范围VM中在编辑中找到虚拟网络编辑器并打开3.点击更改设置,找到DHCP设置4.打开DHCP设置,可以看到DHCP动态地址的范围:我这里是192.168.132.128-254,这里是动态地址的范围,想设置静态地址只需要在1-127选择一个即可,我这里选择192.168.132.10(很重要)5.相同的操作,在下图中找到nat点击进去找到 nat的网关,我这里是1.
2021-08-26 21:29:39
2135
原创 VM虚拟机中安装IIS/DNS/DHCP等组件弹不出可安装的Windows组件界面
下面以win2003举例,弹不出下图:解决方法如下:1.右击虚拟机点击设置,使用ISO映像文件找到对应虚拟机ISO镜像所在的目录,同时必须把设备状态的已连接和启动时连接打对勾,这点很容易被遗漏2.确定以后如果还没有弹出图一,进入我的电脑点击可移动存储的设备即可解决该问题希望对大家有用哈。...
2021-08-05 21:00:51
455
原创 华为eNsp安装40/41错误
出现这种错误往往是操作系统版本和软件版本不兼容的问题。具体解决方法如下:1.更换eNsp和VirtualBox的版本2.强烈建议使用win10专业版或者企业版的系统3.与eNSP,VirtualBox和Wireshark安装顺序也关系,且三个软件独立分开安装,先安装VB,其次eNSP,最后Wireshark,安装好一会在eNSP里面绑定Wireshark...
2021-08-04 08:58:56
327
原创 我的网络安全学习之路
目录被网络安全选中大学三年以来的网安学习web安全学习路线被网络安全选中18年高考后,和很多同学一样,我也是那个面对很多专业要选择而迷茫的那一个很普通的小白,当年的我不想当老师,不想当医生,,,,,有一段痛苦的时间一度陷入自我否定的痛苦中,在经过好几天的自我痛苦斗争后,坚定自己最初的想法,对什么好奇学什么,所以我当年高考后报志愿也是带着这种想法去的,但是我之前都没有一台属于我自己的一台笔记本或者台式电脑,可以说对电脑一无所知。最后填报志愿还是把所有的专业都填成与计算机相关,...
2021-08-02 21:12:52
2072
6
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人