2022年5月29日
漏洞类型
摘要: WEB渗透测试流程 信息收集 漏洞挖掘 漏洞利用 权限提升 权限维持 痕迹清理 漏洞分类 SQL注入XSS攻击CSRF漏洞SSRF漏洞XXE漏洞文件包含:本地文件包含和远程文件包含文件解析文件上传文件下载命令执行&代码执行反序列化漏洞业务逻辑漏洞未授权访问URL跳转漏洞弱口令 SQL注入 1.概念 阅读全文
posted @ 2022-05-29 20:05 风潆月 阅读(437) 评论(0) 推荐(0)
2022年3月10日
Vulnhub靶机实战——DC-2
摘要: Vulnhub靶机实战——DC-2 描述:靶机DC-2共有5个flag,最终需要root权限才可以找到并查看flag 环境:Vmware虚拟机软件 DC-1靶机IP地址:192.168.1.146 kali的IP地址:192.168.1.148 1.查看ip nmap -sP 192.168.1.0 阅读全文
posted @ 2022-03-10 20:34 风潆月 阅读(340) 评论(0) 推荐(0)
2022年2月25日
vulnhub靶机 Os-hacknos-3
摘要: vulnhub靶机 Os-hacknos-3 1.nmap进行网络扫描,发现目标192.168.1.236(221 242为第一次做的ip跟236一样)为入侵目标靶机... ifconfig nmap -sn 192.168.1.0/24 nmap -sS -A -T5 192.168.1.236 阅读全文
posted @ 2022-02-25 09:08 风潆月 阅读(108) 评论(0) 推荐(0)
2022年2月22日
Vulnhub靶机:OS-HACKNOS-2.1
摘要: kali IP:192.168.1.190 Target IP: 192.168.1.185 靶机下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 靶机目标:普通用户的user.txt与root用户的root.txt 1.打开ka 阅读全文
posted @ 2022-02-22 17:35 风潆月 阅读(134) 评论(0) 推荐(1)
2022年1月20日
VPN服务
摘要: win2012修改为静态的ip地址,修改为192.168.1.197 1.1 192.168.1.1 连接改为桥接模式或仅主机 关闭防火墙, 一、VPN服务安装 在win2012上添加角色功能—勾选远程访问— 安装 二、VPN服务搭建 1.在服务器管理器-->工具-->【路由和远程访问】打开之后在服 阅读全文
posted @ 2022-01-20 11:14 风潆月 阅读(1) 评论(0) 推荐(0)
2022年1月19日
WDS服务
摘要: WDS服务搭建 步骤一:准备一台干净的Windows Server 2012R2,设置好在计算机名并设置网卡为仅主机模式和静态的IP地址(192.168.0.2 下面DNS是127.0.0.1) 步骤二:电脑重启之后打开服务器管理器点击添加角色和功能,一路回车来到选择服务器角色--勾选【Active 阅读全文
posted @ 2022-01-19 19:43 风潆月 阅读(282) 评论(0) 推荐(0)
配置故障转移
摘要: 准备另一台win2012 安装DHCP,故障转移服务器 第一台打开DHCP,右键配置故障转移—伙伴服务器是第二台—启用消息验不勾选—完成 验证:停用第一台,备用机还能正常使用,win10也可以ping出来 指定主机保留地址: Win10 ipconfig /all查看物理地址 2012保留新建 名称 阅读全文
posted @ 2022-01-19 19:22 风潆月 阅读(67) 评论(0) 推荐(0)
DHCP服务搭建
摘要: 2012静态ip地址,是虚拟机改为仅主机模式,打开虚拟网络编辑第二个,取消勾选DHCP,Win10改为仅主机模式 在2012上安装DHCP服务 1.添加角色和功能安装DHCP服务 2.点击工具—DHCP DHCP服务的应用 环境:2012静态ip192.168.0.2 192.168.0.1,win 阅读全文
posted @ 2022-01-19 19:20 风潆月 阅读(97) 评论(0) 推荐(0)
2022年1月18日
域服务搭建
摘要: 准备工作: 两台虚拟机win2012 (靶场虚拟机)和win2012 2(CA证书) 1.将IP地址修改为静态的IP地址: 2.虚拟机2 :安装active directory域服务: 添加角色和功能向导—轻型目录 、域服务 3.点击通知(一个🚩) 将此服务器域控制器—添加新林根域名4pts.co 阅读全文
posted @ 2022-01-18 16:26 风潆月 阅读(245) 评论(1) 推荐(0)
搭建ASP+Mssql站点
摘要: 下载镜像文件—在电脑盘使用—安装—全新sqlserver—确定—下一步两个勾选下一步—默认下一步—关掉防火墙—第一个server的功能安装--全选下一步—下一步—实例配置默认实例—下一步下一步—数据库引擎配置混合模式—输入密码添当前账户—--下添加当前账户下一步—添加当前账户—下一步 sql ser 阅读全文
posted @ 2022-01-18 16:19 风潆月 阅读(187) 评论(0) 推荐(0)
下一页