摘要: 做题的时候,老是碰到靶机会获取不到ip地址,所以写下这篇博客,防止自己忘记修改的方法 方法一 适用于ubuntu17.10以下版本 开始教程: 在这个界面,选第一个,按下e键(文字不一样没关系,选择就行) 按下后进入如下界面 往下找到第一个linux字符串 把后面的ro xxxxx的改成 rw si 阅读全文
posted @ 2022-03-21 16:18 北の泉 阅读(1083) 评论(1) 推荐(1) 编辑
摘要: 环境准备 把下载好的靶机导入到vmware 按照道理来说,这里会给出ip地址,但是我这没有,就得自己探测了 信息收集 使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.17 使用nmap扫描靶机开放的服务和端口 开放了22, 阅读全文
posted @ 2022-03-21 16:18 北の泉 阅读(145) 评论(0) 推荐(0) 编辑
摘要: 环境准备 下载靶机导入到vmware 信息收集 我们使用arp-scan命令查找靶机的IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开启的服务 发现靶机开放了tomcat和ssh,我们先访问他的tomcat 渗透开始 tomc 阅读全文
posted @ 2022-03-21 16:17 北の泉 阅读(118) 评论(1) 推荐(0) 编辑
摘要: 环境准备 下载靶机导入到vmware 但是获取不到地址,可以根据我博客里的方法修改网卡来获取IP地址 信息收集 我们改好网卡之后,我们使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.15 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开放的端口 阅读全文
posted @ 2022-03-21 16:17 北の泉 阅读(529) 评论(0) 推荐(0) 编辑
摘要: 环境准备 下载靶机导入到vmware 攻击机IP地址:192.168.2.16 靶机ip地址:192.168.2.15 信息收集 ftp服务 我们使用nmap扫描一下靶机,看看它开放的服务信息 开放了ftp,http跟ssh这三个服务,我们首先用匿名用户访问一下靶机的ftp 有两个文件,我们下载下来 阅读全文
posted @ 2022-03-21 16:16 北の泉 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 之前整理的有关于蓝队方面的面试题适合作为 hw 防守方,很久没更了放放存货🎈,整理自网络侵删,如有帮助点赞支持,之后会继续更新面试题系列 文章目录 🅰️应急响应🛡️⬆️宏观题1.基本思路流程2.Windows入侵排查思路3.Linux入侵排查思路Linux的登录日志查看文件Linux常用排查命 阅读全文
posted @ 2022-03-13 13:58 北の泉 阅读(7338) 评论(0) 推荐(0) 编辑
摘要: hw面试 1 . xss原理?存储型xss如何利用? XSS 类型 Dom(Self-XSS) 存储型 反射型 存储型XSS怎么利用? XSS攻击的原理是通过修改或者添加页面上的JavaScript恶意脚本,在浏览器渲染页面的时候执行该脚本,从而实现窃取COOKIE或者调用Ajax实现其他类型的CS 阅读全文
posted @ 2022-03-13 13:54 北の泉 阅读(472) 评论(0) 推荐(0) 编辑
摘要: 环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 这道题一开始并没有给我们靶机的ip地址,所以我们要自己探测一下,使用命令可以探测IP地址 arp-scan -l 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.16 渗透开始 首先使用nmap扫描靶机 发 阅读全文
posted @ 2022-01-25 23:38 北の泉 阅读(282) 评论(0) 推荐(0) 编辑
摘要: 时隔这么久,终于开始做题了 环境准备 下载靶机,导入到virtualBox里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.14 靶机IP地址为:192.168.2.16 渗透过程 信息收集 万事第一步,先扫描 可以看到, 阅读全文
posted @ 2022-01-24 22:20 北の泉 阅读(410) 评论(1) 推荐(0) 编辑
摘要: 环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.18 信息收集 使用nmap扫描靶机开放的端口信息 发现靶机开放了三个网页端口和SMB服务 阅读全文
posted @ 2022-01-24 22:19 北の泉 阅读(360) 评论(0) 推荐(1) 编辑