- 博客(12)
- 收藏
- 关注
RSS订阅原创 vuln靶场——DC-2
报错显示未重定向,需要修改本地DNS文件(尽量在kali中修改,因为我们还要使用相应工具),同时7744端口使用的是ssh协议,后续可以尝试ssh爆破登录。Drupal 7 漏洞利用 (Drupal 7是一款开源的内容管理系统,它基于 PHP 和 MySQL 构建,被广泛用于创建各种类型的网站和应用程序)发现后台管理登录界面,尝试爆破登录,flag1提示我们也许需要使用cewl进行生成字典。查看环境变量,发现可以执行的只有四个命令,less、ls、vi、scp。本环境主要在于以下两个知识点。
2024-05-03 19:17:57
800
2
原创 vuln靶场——DC-1
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
2024-05-03 11:58:47
1751
1
原创 基于C++的Qt网络编程——基于 IP 多播的网络会议程序
目录一、实验题目二、实验目的三、总体设计1.实验原理2.设计步骤四、详细设计1.程序流程图五、实验结果与分析六、小结与心得体会一、实验题目基于 IP 多播的网络会议程序二、实验目的参照附录 3 的局域网 IP 多播程序,设计一个图形界面的网络会议程序(实现文本多播方式即可)。三、总体设计1.实验原理IP 多播(也称多址广播或组播)技术,是一种允许一台或多台主机(多播源)发送单一数据包到多台主机(一次的,同时的)的 TCP/...
2022-01-17 19:42:23
3859
原创 从实践中学习Kali Linux渗透测试
目录第一章 渗透测试概述第二章 安装Kali Linux系统第三章 配置Kali Linux第一章 渗透测试概述1.1 什么是渗透测试1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏
2022-01-15 13:33:24
25420
5
原创 基于C++的Qt网络编程——聊天客户端
一、实验题目网络聊天程序的设计与实现二、实验目的了解Socket通信的原理,在此基础上编写一个聊天程序。总体设计1. 基本原理socket通信原理是一种“打开——读/写——关闭”模式的实现,服务器和客户端各自维护一个“文件”,在建立连接打开后,可以向文件写入内容供对方读取或者读取对方的内容,通讯结束时关闭文件。Socket在应用层和传输层之间的一个抽象层,它把TCP/IP层复杂的操作抽象为几个简单的接口,供应用层调用实现进程在网络中的通信。Socket保证了不同计算机...
2022-01-15 13:16:18
4346
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人