摘要:
环境: Centos 8 jdk 1.8 maven 3.8.8 1、jdk 1.8 安装 jdk 官网:https://www.oracle.com/java/technologies/javase/javase8u211-later-archive-downloads.html 我选择的版本是: 阅读全文
摘要:
很多博客的selenium是3,会使用chrome_options,chrome_options,这样会报错,因为在4中,这两个参数已经被弃用 注: 在默认路径下的chrome会自动更新,如果是大版本更新需要重新下载对应版本的chromedriver 不在默认路径下的chrome则不会自动更新 环境 阅读全文
摘要:
由于有些从 vulnhub 下载的虚拟机只能用 VirtualBox 打开,而 kali 又在 VMware 上,两台虚拟机属于不同网段,即便同一网段也会存在无法上网的问题。在此记录一下解决方法 首先查看 kali(VMWare)与靶机(Oracle VM VirtualBox)的 IP,都属于不同 阅读全文
摘要:
工具:volatility2.6(2 比 3 完善) https://www.volatilityfoundation.org/25 kali 下载 volatility2.6 # 下载 pip2 sudo wget https://bootstrap.pypa.io/pip/2.7/get-pip 阅读全文
摘要:
task 1 问题:哪个 CVE 导致了 EC2 的最初泄露? # 文件放在 ~/htb/Ore 目录 cd usr/share/grafana ls -la cat VERSION # 8.2.0 搜索 grafana 8.2.0 exploit 可得 CVE-2021-43798 答案:CVE- 阅读全文
摘要:
如果你使用 vol.py 会出现下列报错问题,证明缺少 pycrypto、distorm3 库,下面给出完整安装步骤(环境:kali 2023.4) 完整安装步骤 pycrypto、distorm3 所需依赖 sudo apt install -y python2 libpython2-dev su 阅读全文
摘要:
1、端口、服务收集 nmap 10.10.11.243 -sCV -Pn -p- --min-rate 5000 2、网页检测 访问 10.10.11.243 就看见 ActiveMQ,搜索一下可知:ActiveMQ 是开放源代码消息中间件 经过搜索,发现关于 ActiveMQ 的漏洞 CVE-20 阅读全文
摘要:
1、信息收集 1)端口及服务 nmap 10.10.11.221 -sCV --min-rate 5000 -p- -Pn 访问 10.10.11.221 被重定向到 http://2million.htb/ sudo echo '10.10.11.221 2million.htb' >> /etc 阅读全文
摘要:
工具: analyzeMFT.py:https://github.com/dkovar/analyzeMFT MFTExplorer:https://ericzimmerman.github.io/#!index.md Task 1 问题:MFT 的 MD5 哈希值是什么? certUtil -ha 阅读全文
摘要:
.pf 文件:windows 预读取文件 .evtx 文件:日志文件 $Extend:USN 日志 MFTECmd 下载:https://ericzimmerman.github.io/#!index.md Event Log Explorer 下载:https://eventlogxp.com/d 阅读全文