- 博客(10)
- 收藏
- 关注
RSS订阅
原创 VulnHub靶机练习-DC1
arp-scanf (扫描这个网段存活的ip地址)sudo nmap -sS -sV -T4 -A -p- 192.168.217.129(扫描存活的端口)可以看到开启了22、80、111等端口漏洞利用环节-上工具! 它是一个开源工具,拥有强大的社区支持和文档,是渗透测试人员和安全研究者的必备工具。利用2018年的这个漏洞(远程代码执行)Drupal 6,7,8等多个子版本存在远程代码执行漏洞show options是查看漏洞的参数(这里我们是利用第1个漏洞)
2025-01-05 15:58:23
699
原创 VulnHub靶机练习-bulldog
翻译网页提醒发现是个webshell网页,webshell就是网站后门,可以通过这个网站后门访问服务器,得到服务器信息。可以看到有好几个邮箱地址的东西 尝试破解他们最后面那串绿绿的东西,尝试破解一下这个md5。接着,就使用nmap命令去扫描192.168.217.129开放了什么端口。(有个bug,但是已经解决,就是不小心退出来的话要改kali的ip)对比了一下mac地址,可以知道第四个就是靶机的ip地址。看来是需要密码的,那我们尝试找一下密码文件。一大堆文字,直接访问,查看结构。
2025-01-05 15:52:59
255
原创 VulnHub靶场练习-aiweb2
使用nmap -sS -sV -T4 -A -p- 192.168.10.134 扫描存活端口。所以尝试读取/etc/apache2/.htpasswd文件。先arp-scan -l 扫描发现靶机的ip地址。得到一些灵感 输入了127.0.0.1测试。成功拿到shell啦 并找到flag文件了。第一个是文件遍历 可以读取一些文件。遍历/etc/passwd文件成功。使用kali自带的火狐浏览器访问。打开得到aiweb2的账号密码。访问/webadmin。访问这个新出现的文件。权限提升:LXD漏洞。
2025-01-05 15:46:56
235
原创 互联网访问检测服务
msftconnecttest.com下创建两个解析记录,均更新反向指针。上述的各种英文可以通过注册表查看,找多几次就熟练了。
2024-01-08 15:38:05
447
原创 centos 配置CA
公用名 = Skill Global Root CA。组织机构 = www.skills.com。生成cacert.pem根证书。
2023-12-07 16:19:23
499
原创 C语言在数组中同时查找最大元素下标和最小元素下标
在数组中同时查找最大元素下标和最小元素下标,分别存放在main函数的变量max和min中。代码如下#include <stdio.h> void find(int *a,int *max,int *min) { int i; *max=*min=0; for(i=1;i<7;i++) if(a[i]>a[*max])*max=i; else if(a[i]<a[*min])*min=i; return.
2022-05-11 09:32:03
4096
原创 逻辑与、逻辑或、逻辑非
1.什么是逻辑与、逻辑或、逻辑非?“!”(逻辑非)、“&&”(逻辑与)、“||”(逻辑或)是三种逻辑运算符。2.什么是逻辑运算逻辑运算用来判断一件事情是“对”的还是“错”的,或者说是“成立”还是“不成立”,判断的结果是二值的,即没有“可能是”或者“可能不是”,这个“可能”的用法是一个模糊概念,在计算机里面进行的是二进制运算,逻辑判断的结果只有二个值,称这二个值为“逻辑值”,用数的符号表示就是“1”和“0”。其中“1”表示该逻辑运算的结果是“成立”的,如果一个逻辑运算式的结果为“0”
2022-05-10 19:02:50
6478
1原创 nginx反向代理配置
nginx反向代理配置实现效果:打开浏览器,在浏览器地址栏输入nginx服务器域名,跳转到linux系统的tomcat主页中1.准备工作nginx、tomcat均访问正常2.实验环境192.168.137.65 tomcat.skills.com192.168.137.66 nginx.skills.com192.168.137.10 test.skills.com3.修改配置①修改windows、linux系统hosts文件②修改nginx配置文件 server {
2021-06-11 09:20:56
173
原创 Linux mariadb数据库安装与使用(超详细)
Linux mariadb数据库安装与使用mariadb数据库MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使用XtraDB(英语:XtraDB)来代替MySQL的InnoDB。 MariaDB由MySQL的创始人Michael Widenius(英语:Michael Widenius)主导开发,他早前曾以10亿美元的价格,将自己创建的公司MyS
2020-11-29 19:32:36
613
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人