- 博客(6)
- 收藏
- 关注
RSS订阅原创 weevely生成木马文件上传获取靶机中的flag文件
在靶机里创建了一个flag.txt,通过生成木马文件上传获取靶机中的flag.txt攻击机kali:192.168.182.133 靶机metasploit:192.168.182.128ping一下看看靶机是否存活输入weevely generate 123456 /root/muma.php生成一个密码为123456的木马文件存放在root下cat看一下生成的木马文件个人觉得这种绕过的强度应该够用进入靶机dvwa,将等级调至low然后进入靶机cat查看一下成功上传到靶机
2021-06-02 10:01:02
2125
1
原创 中职网络安全赛后总结(来自一位大佬的总结)
第一阶段1. 签到# 这个是直接送100分的2. nmap扫描# 直接一个sV能把整题做完3. sql注入# 就是普通的报错注入,直接sqlmap一下跑出来了 80端口4. 文件上传# 这里是最闹心的地方,应该也是个普通的文件上传,但它开在443端口,直接去访问的话爆一堆英文。。。。 看不懂,大概是没有证书的问题,然后用dirb在它80端口的站扫了个ssl目录,里面有个两个crt文件和一个key文件,应该就是证书了,然后我发现我不会装这个玩意啊。。。。难受5 6. 数据分析# 五
2021-06-01 17:14:43
2451
6
原创 vsftpd2.3.4著名笑脸漏洞复现实战
1.vsftpd手工利用攻击机kali:192.168.182.133 靶机metasploit:192.168.182.128先ping一下靶机看看靶机是否存活接着使用nmap对靶机进行信息收集这里可以看到版本是vsftpd2.3.4 漏洞是存在的直接ftp连接靶机用户名:user:)密码随意即可这时靶机会开启6200端口记下来nc或者telnet连接就可以了最后直接可以获取到root权限了2.MSF利用打开终端输入msfconsole这里也是简单的几步命令就能获得r
2021-06-01 17:01:28
1202
原创 中职网络安全wireshark抓包分析(超详细!!!)
1.在kali中使用Wireshark查看并分析2003桌面下的MHXA.pcapng数据包文件,通过分析数据包MHXA.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交。(2分)过滤条件 http172.16.1.1022. 继续查看数据包文件MHXA.pcapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名],端口名2,端口名3…,端口名n])从低到高提交。(3分)21,23,80,445,3389继续查看数据包文件MHX
2021-05-31 11:10:45
3070
原创 linux基础命令(超级全!!!)
1-3-CENTOS7 基本命令操作• 1.1Linux 终端介绍 Shell 提示符 Bash Shell 基本语法。• 1.2 基本命令的使用:ls、pwd、cd。• 1.3 查看系统和 BIOS 硬件时间。• 1.4 Linux 如何获得帮助,Linux 关机命令:shutdown、init 等。单词整理Terminal :终端network-scripts 网络脚本passwd 密码文件nologin 禁止登录shutdown 关机reboot 重启poweroff 关机G
2021-05-31 09:43:57
358
1
原创 中职网络安全大赛攻防阶段加固(仅供参考!!!)
删除关机命令rm -rf /sbin/shutdownrm -rf /sbin/init rm -rf /sbin/reboot查看有哪些用户cat /etc/passwd删除用户 禁用用户passwd -l username # 禁用用户userdel usernmae # 删除用户# 也可编辑/etc/passwd 文件,在不要的用户前加注释iptables防火墙# 先看要求开放的端口,如:21,22,23,80,3306# 因为靶机上有各种各样的后门端口,一个
2021-05-28 11:04:48
8155
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人