- 博客(20)
- 收藏
- 关注
RSS订阅原创 更换系统,C盘系统怎么完美迁移,一点资料不丢
先使用diskgenius里面有个功能可以把C盘虚拟化为ova或者ovf格式,再使用VMware和virtualbox打开就可以,先把系统虚拟化为ova格式,然后在新电脑的VMware打开。登录vmware ,这个时候需要注意,新安装的系统会非常卡,有点耐心,顺便把vmtools安装一下。更换新电脑,虽然大部分资料都已经转移,但是害怕以后没挪干净,想把原来的机器做个备份。选择要映射的盘,可能默认会给你分配ABCD的盘,可以自己修改盘符和映射的路径,注意一定要把\做好,下面这两种是不一样的,
2024-10-18 17:37:03
758
1
原创 Windows出现The Realtek Network Controlle was not found网卡故障安装不上驱动,网卡错误代码56
故障综合:1、“出现了一个意外的情况 。不能完成所有你在设置中所要求的更改”2、The Realtek Network Controlle was not found 网卡故障安装驱动失败3、网卡错误代码564、FindFile failed5、使用Windows自带的重置网络后以太网标识不见6、插上的网卡都设备管理器显示没有驱动,都是红叉叉在处理同事的域控电脑时出现了以上 五个问题,在不断的试错过程中,1、使用正常机器的网卡驱动备份过来,然后安装 失败,2、修改bi..
2021-12-04 17:33:04
18704
3
原创 CVE-2018-2894 漏洞复现加排坑指南
一、Vulhub搭建靶场进入到CVE-2018-2894环境docker-compose up -d将靶场起来访问,127.0.0.1:7001/console如果使用vulhub靶场默认账户是weblogic 密码查看一下logs就能找到了docker-compose logs | grep password二、修改设置2.1、修改第一处选择高级,然后往下拉找到"启用Web服务测试页"把√勾上,然后拉到下面,点击“保存”2.2、修改第二处 “此处...
2021-11-21 17:26:48
4291
转载 Kali Linux解决有线网络托管图标不见的解决办法
这个问题出现还是取决于当时搜索设置kali的网络设置,是搜索了一下就让我去/etc/init.d/networking修改增加了一个dhcp,但是kali是有两套的网络管理方案,两个不能同事运行会冲突,下面的网络设置,两套网络设置,可以尝试关闭一下2,然后reboot 一下,看是否可以恢复,目前kali的桥接模式还是不行,但是net是可以正常上网了,我的是kali桌面版1、/etc/network/interfaces这个里面内容不用修改2、/etc/init.d/networking(
2021-11-18 10:08:05
1286
原创 WebLogic(CVE-2017-10271)漏洞复现
docker vulhub搭建好靶场访问:ip:7001看到404就说明安装成功,开始进入下一步访问该链接,显示如下就可能存在漏洞(因为是靶机,所以嘛,肯定有漏洞了)http://ip:port/wls-wsat/CoordinatorPortType本地起好监听nc -lp port与下方红字对应```POST /wls-wsat/CoordinatorPortType HTTP/1.1Host: ip:7001Accept-Encoding: gz..
2021-11-16 18:24:44
3950
原创 Esxi Web页面登录,密码输入次数过多导致无法登录的处理办法
1、重启(输入次数躲过导致web页面无法登录,正确的账户和密码在服务器上是可以登录的)可以登录服务器选择重启,锁定就会取消(不推荐,因为esxi平台里面的虚拟机也会被强制关机,时间也更久)2、进去后台选择F2输入正确的密码进入菜单,进入菜单选择”troubleshooting optionsre”下的“start management agents”,选择OK重置一下,此时远程会被断开,,稍等一会锁定也会取消,但不会重启(推荐使用这个办法,时间短,也不用关闭虚拟机)测试更改密码,..
2021-11-15 20:14:05
9846
原创 docker安装sonar和sonar-scanner排坑指南,绝对一遍过
Sonar安装指南Kali:20.1Docker:Docker version 20.10.5(负责起postgresql和sonar)Windows10:(负责sonar-scanner扫描器)JDK:版本11(部署至Windows10配置好环境)先看一下最下方排坑指南,看机器是否满足性能要求,及时排坑进入kali使用docker直接安装,默认不加版本号,安装最新版本也可以search看一下Docker pull sonarqube (截止安装日期 最新版本是9.1)安装.
2021-11-06 17:18:03
5362
原创 kali虚拟机无法复制粘贴解决办法
在开启了双向复制粘贴后,但是依然无法正常复制粘贴,最后发现是增强功能没有安装成功,挂载好增强功能的“ios”后,在命令行内还需要手动执行命令,双击执行是失败的建立光驱挂载目录。将光驱挂载到上面建立的挂载目录。切换到挂载目录。安装增强功能。最后重启系统即可。光驱挂载安装:转载于:https://jingyan.baidu.com/article/fdbd42779d9530b89e3f489c.html以上只是一个安装光驱的过...
2021-10-31 21:59:43
6373
原创 jumpserver堡垒机连接出现Credentials expired 连接异常如何解决
同事远程办公连接时出现“Credentials expired”凭证过期,经过内网连接提示,是域控的密码策略生效,显示密码已过期,重新修改密码后,连接成功
2021-10-28 10:30:37
4897
原创 CVE-2020-35606漏洞复现,已完结
GitHub - KrE80r/webmin_cve-2019-12840_poc: A standalone POC for CVE-2019-12840A standalone POC for CVE-2019-12840. Contribute to KrE80r/webmin_cve-2019-12840_poc development by creating an account on GitHub.https://github.com/KrE80r/webmin_cve-2019-12840_p
2021-09-27 17:39:59
3366
原创 Struts2-048/st2-048/CVE-2017-9791漏洞
GitHub - dragoneeg/Struts2-048: CVE-2017-9791github下载POCpython2 Struts048.py http://ip:port/integration/saveGangster.action使用POC脚本检测, 返回值是 s2-048 EXISTS !证明漏洞存在,命令执行成功
2021-09-27 16:20:51
795
原创 CVE-2021-40444漏洞复现详细
2021年9月8日,微软官方发布了MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。1、漏洞详情:Microsoft MSHTML远程代码执行漏洞CVE-2021-40444严重级别:严重 CVSS:8.8被利用级别:检测到利用危害:未经身份验证的攻击者可以利用该漏洞在目标系统上执行代码。在野利用:微软表示已经发现攻击者利用此漏洞。在Office文档中添...
2021-09-14 15:39:06
10800
4
原创 无法连接到远程桌面服务器(网络不可达|安全策略错误)jumpserver堡垒机错误
问题如下图经过排查,网络:可以ping通证明网络没有问题,堡垒机:建立新的堡垒机账户,新的虚拟机账户依然失败,但是为“故障堡垒机账户”添加其他的虚拟机是可以连接成功的,证实问题出现在,windows机器上虚拟机windows:使用可以ping通的windows机器进行mstsc远程连接,可以连接成功,证明windows远程连接没有问题windows账户也没有问题,结论:经过以上问题排除,确定问题出现在“仅允许使用网络级别身份验证的远程桌面的计算机连接)”怀疑次..
2021-09-14 15:31:00
12144
1
原创 teemo使用手册(内附脚本一键提取,邮箱、IP、domain、whatweb筛选可打开网址)
teemo使用手册teemo是一款很强大的综合工具,可以筛选网站的邮箱、ip、domain子域名等,但是他的处理速度说实话并不是很快,往往在批量化处理的时候不太方便, 所以写了一个脚本,自动化执行这个脚本。github仓库下载地址:https://github.com/bit4woo/Teemo使用环境python2就可以teemo参数:-d 枚举指定域名(常用)python teemo.py -d baidu.com.com-o *.txt 保存文件名(常用)python teemo.PY
2020-10-31 17:13:26
2258
原创 子域名枚举软件,Sublist3r(使用指南)(附带shell脚本自动化批量处理URL)(解放双手必看)(记录自己成长)
Sublist3r介绍:Sublist3r 是一个使用 OSINT 枚举网站子域的 Python 工具,它可以帮助渗透测试人员收集其目标域的子域,扫出来的还是挺多的,用whatweb筛选一下这个工具其实挺不错,专业,专业,还是专业,子域名枚举这一块,因为扫出来的子域名非常多,所以whatweb处理这一块时间会比较久,不要怀疑,不是卡了,脚本绝对比你手工快的不止十倍。参数-o 将结果保存为文本文件-d 要枚举的子域的域名-p 指定端口扫描-v 启用详细模式并实施显示效果-t 调整线数程代码中
2020-10-25 23:34:24
1043
原创 子域名爆破和IP提取集大成为一身> subDomainsBrute.py(shell自动化脚本更新篇)终极篇(解放双手必看)
lijiejie的subDomainsBrute.py经过几个版本的优化,强悍如斯前言安装下载及插件处理,附带地址,可以自行安装,很方便和快捷**工具地址: https://github.com/lijiejie/subDomainsBrute工具介绍python2.7和3.5都支持,3.5速度更快,高并发,工具依赖于 dnspython插件 ,可以使用pip install dnspython进行安装。关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个
2020-10-25 23:11:09
1165
原创 JSFinder自动化脚本一键批量处理URL(附自动执行脚本带whatweb筛选)
JSFinder自动化脚本一键处理(附脚本带whatweb筛选,直接把可以成功的页面直接打开)前言信息收集是渗透工作的前站,做好信息的重要性不亚于拥有完美的渗透技术,JSFinder这个脚本拥有爬取网站子域名和URL的功能还能做一个详细分类首先下载JSFinder这个脚本到自己本机,我用的是kali,python已经安装了,可以直接执行,如果没有自己下载一下,这个脚本是python3来执行的,其他python版本未测试,可自行测试,记得告诉博主一下哦。下载下来的包一个执行的py包和一个执行说明看
2020-10-25 22:11:27
1377
原创 使用msfconsole 遇见的坑,不能启动msfdb怎么办?Starting database The database appears to be already configured, skip
使用msfconsole 遇见的坑,不能启动msfdb怎么办?[+] Starting database[i] The database appears to be already configured, skipping initializationmsfdb init 显示如上怎么办?msf初始化启动不起来数据库进入msf后没有不能使用db_nmap显示和上面的图片一样,解决方法:root@kali:~# msfdb init先用这个尝试一下如果还不行:msfdb_reinit显示可
2020-10-20 21:01:36
4633
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人