- 博客(9)
- 收藏
- 关注
RSS订阅转载 解决虚拟机安装win7的VMware tools 失败的问题
之前没遇到过这种情况,自从升级vmPro16.1.2遇到win7安装vmtools失败了 ,就很难受,必须的解决vmware版本v 16.1.2win7 镜像版本遇到的问题一个大红框不管怎么点都无法安装成功,很不舒服然后进行手动安装,还是不行不过还是不行,和上面自动安装的结果一样就不截图了,然后用命令安装也是不行,主要原因应该是VMware16更新了相关配置吧好了话不多说开始方案方案一:更新系统...
2021-09-21 09:57:04
38577
31
原创 Nessus-8.13.1-x64安装与使用
# 官网下载地址 ##https://www.tenable.com/downloads/nessus#我安装的是D盘,自己创建的Nessus目录路径,当然你们也可以默认路径,这样的话就得改后面的参数,包括我后面会加上默认路径的参数,毕竟我还是遵循着能不c就不c的原则#话不多说开始安装...
2021-07-31 18:41:28
1109
原创 中间件之IIS7.5漏洞复现
1)系统win10专业版2)PHPstudy版本2016'''IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件'''...
2021-07-02 23:47:06
6223
原创 Access数据库之注入攻击
1.通过报错方式确定是什么数据库通过'和"and 1=1"和"and 1=2"找注入点;通过返回的报错方式来判断是什么数据库2.猜解数据库表名和字段#注:(要在注入点猜)1)首先来猜解数据库表名and exists(select * from users) ##返回结果没用报错的话说明有users这个表名 ''' EXISTS表示存在量词:带有EXISTS的子查询不返回任何记录的数据,只返回逻辑值“True”或...
2021-06-25 23:23:03
298
原创 php之万能密码登陆
'''问题?后台登陆必须的账户和密码正确吗?答:不一定是,看程序员写的代码如何,有没有做安全防范,程序都是人写的,人不是万能的,所以bug总会有的#嘛!此时,万能登陆来了'''1.用户正确密码正确:http://192.168.65.133/sqlserver/login.aspx密码正确的数据库语句 select * from Admin where name='yuan' and passWord='123' 登录成功!2.用户正确密码...
2021-06-24 21:43:54
5964
原创 MSF漏洞验证之CVE-2020-0796
永恒之蓝 2.0 来了,基于 SMBv3 的漏洞,Windows8和WindowsServer 2012 - Windows 10 最新版全部中招,属于系统级漏洞利用这一漏洞会使系统遭受‘蠕虫型’攻击,这意味着很容易从一个受害者感染另一个受害者,一开机就感染。提权后可以做任意操作,例如加密你的文件勒索你。一、环境准备目标机:windows10 1903 x64 ip:192.168.65.134(关闭防火墙)攻击机:kali ip:192.168.65.130二、漏洞检...
2021-06-23 23:15:35
1986
1
原创 burpsuite安装与使用教程
# ###首先劝解各位启用管理员账号'''命令如下net user administrator /active:yes不然导入文件可能导入不成功不想启用也可以直接导入到桌面,此教程就是导入到桌面,因为我这个是在虚拟机安装的就是单纯的安装演示一哈号话不多说开始干货'''...
2021-06-15 00:01:47
2095
9
原创 iis+aspx环境搭建
#好,话不多说,直接上干货#1.实验之前须安装好VMware,以及win2003或者更高的版本#2.每一步都不能出错,否则实验会出现不成功#3.安装软件会在下面给,大家可自行下载win2003下载地址:
2021-06-13 00:54:56
3598
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人