dT天蓝Tb-优快云博客

原创 Windows操作系统渗透测试

摘要：本文记录了针对Windows靶机Server24(172.16.102.9)的渗透测试过程。通过nmap扫描发现1433端口服务版本为10.50.4000，DNS服务器域名为QUERIER.QUERIER.PYSeclab.com。利用SMB服务获取包含数据库凭据的Excel宏文件，发现低权限用户accounting密码为Pcwryjv$p10，高权限用户mssql-serv密码为$cartoon51。最终通过永恒之蓝漏洞获取系统权限，在C:\Windows\system32\266437文件夹中找到

2025-10-10 21:26:04 926

原创 windows操作系统渗透测试解析

本文详细记录了针对Windows Server 2008系统的渗透测试过程。首先通过nmap扫描发现目标主机开放了SMB、MSSQL等服务，接着利用smbmap工具发现共享文件中的xlsm文档包含MSSQL凭据。通过metasploit和impacket工具成功登录MSSQL后，使用xp_dirtree触发LLMNR/NBT-NS欺骗获取NTLM哈希值，并用john工具破解出密码。最终通过启用xp_cmdshell执行PowerShell脚本，成功获取系统权限并反弹shell。整个渗透过程展示了从信息收集、

2025-10-10 14:28:07 857

原创 Linux操作系统渗透测试1

通过Kali2.0渗透测试PYsystem20195服务器，获取多项关键信息。扫描发现21端口服务为vsftpd 2.3.4，利用后门漏洞获取shell后，分别在/home/guest目录找到PDF文件reuwaepl（内容ysdrjsix），/var/www目录发现BMP文件fasrewth（含单词determined），/var/vsftpd目录提取docx文件yerekwqo（内容pcoehter），以及/root目录的txt文件qadjfwtc（内容peryzied）。测试过程涉及服务扫描

2025-10-06 12:04:06 438

原创 Linux操作系统渗透测试

3.通过渗透机对服务器场景PYsystem5进行渗透测试，将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交；4.通过渗透机对服务器场景PYsystem5进行渗透测试，将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为FLAG提交；6.通过渗透机对服务器场景PYsystem5进行渗透测试，将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为FLAG提交。<根据题目要去查看/root路径下后缀为.bmp的文件名。

2025-10-06 11:54:25 554

原创中职网络安全——数据库安全

进行数据库服务扩展存储过程进行利用，获取系统权限并查看目标系统的异常（黑客）用户，并将该用户作为。进行系统服务及版本扫描渗透测试，并将该操作显示结果中数据库服务对应的服务端口信息作为。Flag值为auxiliary/scanner/mssql_login。Flag值为RHOSTS,ASS_FILE,HREADS,SERNMAE。在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用。命令，并将扫描弱口令模块的名称作为。命令），将回显中需要配置的目标地址。，爆破获取密码并将得到的密码作为。

2023-10-24 15:31:07 204

原创使用Weevely工具上传一句话木马

使用命令weevely generate hello /root/hello.php(hello为密码，/root/hello.php为输出路径)来生成weevely一句话木马。使用命令weevely http://172.16.1.113/hackable/uploads/hello.php hello连接weevely木马。在/root目录下生成一个shell.php文件，文件内容为<?使用:file_upload /root/hello.php backdoor.php上传本地文件到目标服务器上。

2023-10-24 15:28:07 1109

原创 Linux渗透测试

进行系统服务及版本扫描渗透测试，并将该操作显示结果中。进行操作系统扫描渗透测试，并将该操作显示结果。数据库对应的服务版本信息字符串作为。上传成功后使用中国菜刀进行远程连接。服务爆破出密码，尝试进行登录。尝试对数据库上传一句话木马。的图片文件中的英文单词作为。进行渗透测试，将该场景。通过扫码发现靶机有端口。进行渗透测试，将该场景。进行渗透测试，将该场景。进行渗透测试，将该场景。目录中唯一一个后缀为。目录中唯一一个后缀为。目录中唯一一个后缀为。目录中唯一一个后缀为。

2023-10-24 15:24:18 203

原创 ms12_020(DOS蓝屏攻击)

ms12_020(DOS蓝屏攻击)

2022-11-08 16:00:12 2582

原创 SSH弱口令渗透测试

SSH弱口令渗透测试

2022-10-19 15:00:18 2672 2

原创 nmap渗透测试3

nmap渗透测试3

2022-10-19 14:58:44 2492 1

原创 nmap扫描渗透测试2

nmap扫描渗透测试2

2022-10-17 14:04:59 659

原创 nmap扫描渗透测试1

nmap扫描渗透测试1

2022-10-14 15:43:12 623

原创 uname常用参数

nuame常用参数

2022-08-03 23:30:00 475 1

原创网络安全漏洞检测

并检测靶机是否存在漏洞，运行此模块，将回显结果中倒数第。拒绝服务漏洞的攻击模块，将运行此模块后回显结果中倒数第。拒绝服务漏洞的辅助扫描模块，将调用此模块的命令作为。拒绝服务攻击模块，将回显结果中的漏洞披露时间作为。运行并找到最后一行一个单词。运行并找到最后一个单词。行的最后一个单词作为。行的最后一个单词作为。...

2022-08-03 19:04:50 2404

“大数据应用与服务”赛项试题（样题）.docx

内容概要：本文档为2023年福建省职业院校技能大赛“大数据应用与服务”赛项的样题任务书，围绕大数据处理全流程展开，涵盖数据采集与标注、数据处理与分析、数据可视化三大模块。选手需完成网页爬虫采集空气质量数据、MySQL与HDFS/Hive间的数据迁移、使用Sqoop进行离线数据导入、Hive数据清洗与分析，最终通过可视化工具生成空气质量相关的报表图表，全面考察大数据技术的实际应用能力。; 适合人群：具备一定大数据基础知识和实践经验的职业院校学生或初、中级大数据技术人员，熟悉Linux、Python、SQL、Hive、HDFS等工具和技术的学习者。; 使用场景及目标：①掌握网络爬虫与离线数据采集技术，实现从网页和数据库提取数据并入库；②熟练运用Hive进行数据清洗、去重与多维度统计分析；③基于分析结果使用可视化工具完成动态报表设计，展现数据趋势与分布；阅读建议：此资源作为技能竞赛样题，内容结构完整、任务链条清晰，建议学习者按照模块顺序逐步实践，重点理解数据从采集、处理到可视化的全流程设计逻辑，并结合实际代码操作加深对大数据平台组件协同工作的理解。

2025-10-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人