摘要:
WEB渗透测试流程 信息收集 漏洞挖掘 漏洞利用 权限提升 权限维持 痕迹清理 漏洞分类 SQL注入XSS攻击CSRF漏洞SSRF漏洞XXE漏洞文件包含:本地文件包含和远程文件包含文件解析文件上传文件下载命令执行&代码执行反序列化漏洞业务逻辑漏洞未授权访问URL跳转漏洞弱口令 SQL注入 1.概念 阅读全文
摘要:
Vulnhub靶机实战——DC-2 描述:靶机DC-2共有5个flag,最终需要root权限才可以找到并查看flag 环境:Vmware虚拟机软件 DC-1靶机IP地址:192.168.1.146 kali的IP地址:192.168.1.148 1.查看ip nmap -sP 192.168.1.0 阅读全文
摘要:
vulnhub靶机 Os-hacknos-3 1.nmap进行网络扫描,发现目标192.168.1.236(221 242为第一次做的ip跟236一样)为入侵目标靶机... ifconfig nmap -sn 192.168.1.0/24 nmap -sS -A -T5 192.168.1.236 阅读全文
摘要:
kali IP:192.168.1.190 Target IP: 192.168.1.185 靶机下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 靶机目标:普通用户的user.txt与root用户的root.txt 1.打开ka 阅读全文
摘要:
win2012修改为静态的ip地址,修改为192.168.1.197 1.1 192.168.1.1 连接改为桥接模式或仅主机 关闭防火墙, 一、VPN服务安装 在win2012上添加角色功能—勾选远程访问— 安装 二、VPN服务搭建 1.在服务器管理器-->工具-->【路由和远程访问】打开之后在服 阅读全文
摘要:
WDS服务搭建 步骤一:准备一台干净的Windows Server 2012R2,设置好在计算机名并设置网卡为仅主机模式和静态的IP地址(192.168.0.2 下面DNS是127.0.0.1) 步骤二:电脑重启之后打开服务器管理器点击添加角色和功能,一路回车来到选择服务器角色--勾选【Active 阅读全文
摘要:
准备另一台win2012 安装DHCP,故障转移服务器 第一台打开DHCP,右键配置故障转移—伙伴服务器是第二台—启用消息验不勾选—完成 验证:停用第一台,备用机还能正常使用,win10也可以ping出来 指定主机保留地址: Win10 ipconfig /all查看物理地址 2012保留新建 名称 阅读全文
摘要:
2012静态ip地址,是虚拟机改为仅主机模式,打开虚拟网络编辑第二个,取消勾选DHCP,Win10改为仅主机模式 在2012上安装DHCP服务 1.添加角色和功能安装DHCP服务 2.点击工具—DHCP DHCP服务的应用 环境:2012静态ip192.168.0.2 192.168.0.1,win 阅读全文
摘要:
准备工作: 两台虚拟机win2012 (靶场虚拟机)和win2012 2(CA证书) 1.将IP地址修改为静态的IP地址: 2.虚拟机2 :安装active directory域服务: 添加角色和功能向导—轻型目录 、域服务 3.点击通知(一个🚩) 将此服务器域控制器—添加新林根域名4pts.co 阅读全文
摘要:
下载镜像文件—在电脑盘使用—安装—全新sqlserver—确定—下一步两个勾选下一步—默认下一步—关掉防火墙—第一个server的功能安装--全选下一步—下一步—实例配置默认实例—下一步下一步—数据库引擎配置混合模式—输入密码添当前账户—--下添加当前账户下一步—添加当前账户—下一步 sql ser 阅读全文