- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Vulhub环境搭建
官方推荐使用Ubuntu搭建Vulhub 安装vim/curl/git/pip sudo apt install vim sudo apt install curl sudo apt install git sudo apt install python3-pip 安装Docker curl -s https://get.docker.com/ | sh 启动Docker服务 service docker start 安装compose pip install docker-compo
2022-04-01 21:23:31
3981
原创 sqli-labs 11-16
一、环境配置 二、访问192.168.182.167:8001 Less-11 输入admin’,出现语法错误,存在字符型注入 admin’ or ‘1’=’1,登录成功 admin’ order by 2#,页面回显,有两列 -admin’ union select 1,2 #,判断显示位 -admin’ union select 1,database() #,判断数据库名称 查数据库“security”的表: -admin’ union select 1,group_concat(ta
2020-09-14 18:32:30
425
1
原创 DC-3靶机渗透
1 获取ip 开机前一直按shift或Esc键 ro recovery nomodeset改为quiet splash rw init=/bin/bash 更改后按F10 重启虚拟机 2 端口扫描 3 服务确认 4 网站目录扫描 5 查看页面 joomscan扫描 joomscan --url http://192.168.182.139 -ec 查看版本漏洞 查看文档 6 SQL注入 数据库名 sqlmap -u “http://192.168.182.139/index.php?o
2020-06-14 17:44:44
830
2
原创 Nessus在linux上的安装
1 下载点 https://www.tenable.com/downloads/nessus?loginAttempted=true 2 安装、启动 3 访问https://kali:8834,创建用户 4 访问https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true,获取验证码 姓氏、名字随便写,电子邮件必须可接收消息 加载插件(时间较长) 5 加载失败解决办法 第一种:/opt/nessus/sbin/nes
2020-05-22 10:40:28
1303
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人