- 博客(5)
- 收藏
- 关注
RSS订阅原创 红日靶场(一)
一、环境配置1.靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/2.环境IP配置:kali:net模式(外网):192.168.159.131win7:VMnet1(内网):192.168.52.143net模式(外网):192.168.159.1363.测试连通性:win7能ping通所有主机,所有主机都ping不通win7,因为win7的防火墙过滤了icmp4.开启web服务在win7上使用phpst
2022-03-01 11:18:00
6064
原创 资产灯塔系统ARL安装使用
一、ARL简介:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,不仅仅是域名收集。旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。系统要求:目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。二、安装部署(1)拉取镜像:docker pul
2022-02-24 14:08:31
2109
原创 webug————显错注入
1、打开靶场,寻找注入点进行测试 id=12、输入’;";),进行判断查看是否报错输入”;)页面无变化,’出现报错,说明存在SQL注入3、注入流程 :寻找注入点—>构造注入语句查看数据库版本与信息—>获取敏感数据或getshell。判断数据库版本(MySQL数据库版本在5.0以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息);库——表——字段——数据4、判断字段数 order by5、3页面报错2页面正常,说明.
2022-01-10 15:53:32
2682
原创 docker搭建vulhub靶场
近期自己想本地搭建一个靶场去多多练习漏洞理解漏洞原理,就在找资料docker搭建vulhub靶场。前面走过很多弯路,想在kali上搭建,但一直都搭建不起,就放弃了。kali出现的问题是公钥连接不上服务器(也有可能是自己kali版本的问题2019年的,太懒就没有重新安装),看了很多文章也没解决,就换成了centos7了,参考文章按照步骤来安装成功。参考链接:https://www.jianshu.com/p/8264936cac30步骤一:确定centos7能上网步骤二:安装docker需要先
2021-08-27 14:03:04
1207
原创 一、信息收集
一、域名信息收集whois查询 阿里云:https://whois.aliyun.com 站长之家:http://whois.chinaz.com 爱站:https://whois.aizhan.com whois:https://www.whois365.com/cn https://www.whois.net/ virustotal:https://www.virustotal.com/gui/home/...
2021-08-26 14:07:05
177
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人