摘要:
之前在虚拟机内搭建了SQLi-labs、DVWA和Pikachu,今天想在主机访问靶场结果访问不了,这里写一下解决过程 1.首先查看主机和虚拟机之间是否可以互相ping通 虚拟机可以ping通主机,但是主机无法ping通虚拟机 虚拟机界面 主机界面 在网上查了一会解决办法,首先我的目标是主机可以pi 阅读全文
摘要:
遇到的种种问题 时隔许久打开kali,更新记录源上的文件,然后显示无法解析域名的问题 检查发现此时虚拟机无法联网,尝试了各种网上介绍的配置,最后将虚拟网络编辑器恢复默认设置以后,再将NAT模式的网段设置成和主机一个网段 打开kali就可以联网了 但是联网之后尝试再次执行命令还是有问题(而且试了三个源 阅读全文
该文被密码保护。 阅读全文
摘要:
写在前面: 老师上课的演示是利用了ms17-010的exploit/windows/smb/ms17_010_enternalblue,我们可以通过use exploit/windows/smb/ms17_010_enternalblue再info查看适用于什么版本,否则拿这个去攻击Windows 阅读全文
摘要:
一、基础测试有哪些漏洞 命令:sqlmap.py -u "url" 语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" 结果: 二、爆出所有数据库命令 命令:sqlmap.py -u "url" --dbs 语句: 阅读全文
摘要:
IIS 1.基本介绍 IIS日志,记录网站资源请求的原始数据,了解了各个字段的含义我们会发现其记录的十分详细,能够帮助我们十分有效的分析藏在日志中的问题,日志也是我们分析网站的重要基础。我所使用的是Windows Server 2003,在这个环境中,IIS日志默认的存储路径是:C:\WINDOWS 阅读全文
摘要:
准备: 1.首先我们需要一个服务器 阿里云每天限量发放免费的服务器,所以就在阿里云领取了一个,链接:https://developer.aliyun.com/adc/student/?spm=5176.12901015.0.i12901015.54f0525ct5tm42 这样就完成了准备1 2.注 阅读全文
摘要:
安装前准备:配置IIS服务器,这是一定要有的,不然后边安装SQL Server 2005的时候会检测系统环境,其中包括IIS配置,检测不成功就安装不下去 安装IIS,打开控制面板,点“添加或删除程序”, 点“添加/删除Windows组件(A)” 双击应用程序服务器 如下图选 双击点开IIS,选中“I 阅读全文
摘要:
其实19年12月份就装了这个虚拟机,但当时误输名字为kail,导致后来查看自己虚拟机的时候一直以为自己没有kali,今天把原来的删掉重新进行了一回。。。 打开VM虚拟机,点击创建新的虚拟机。 选择稍后安装操作系统 客户机系统类型选择“Linux”和“Debian 10.x 64位”。 合理命名虚拟机 阅读全文
摘要:
HTTP协议 下图黑色标注地方都是重点 无连接:形象解释—就像TCP、UDP,TCP是面向连接的,先三次握手连接,而UDP则是直接发送数据等待reply,还像打电话和微信一样,打电话是先建立连接再对话,而微信并不连接直接发送信息,UDP和微信就是无连接 HTTP是一个响应请求协议,HTTP的一个会话 阅读全文