APT-101

摘要： 靶机下载地址： https://www.vulnhub.com/entry/dc-7,356/ 主机扫描： http://10.10.202.161/ Google搜索下： SSH 登录 以上分析得出：此脚本是root每三分钟执行一次，并且www-data用户具有写入权限，因此需要想办法获取此权限， 阅读全文

摘要： 靶机下载链接： https://www.vulnhub.com/entry/ai-web-2,357 主机端口扫描： 尝试SQL注入，未发现有注入漏洞，就注册创建于一账户 http://10.10.202.160/userpage.php 漏洞库搜索下： XuezhuLi FileSharing - 阅读全文

摘要： 下载链接： https://www.vulnhub.com/entry/ai-web-1,353/ 主机发现扫描： 主机端口扫描 http://10.10.202.158/ 目录扫描： ╰─ sudo python3 dirsearch.py -u http://10.10.202.158 -e . 阅读全文

摘要： 下载地址： https://www.vulnhub.com/entry/nezuko-1,352/ 虚拟机启动，设置IP地址DHCP获取 主机发现扫描： 主机层面扫描： ╰─ nmap -p1-65535 -A 10.10.202.155Starting Nmap 7.70 ( https://nm 阅读全文

摘要： 最近遇到一台confluence wiki主机被挖矿，收到CPU 告警异常之后，登录查看，进行分析。 top c 命令查看，果然CPU 已经资源已经被吃完了。。 看到用户是confluence，100%的肯定是confluence的RCE漏洞导致的，因为大部门的使用这个软件的都是破解版本，官方的补丁 阅读全文

摘要： 靶机下载： https://www.vulnhub.com/entry/grimtheripper-1,350/ 主机层面端口扫描： ╰─ nmap -p1-65535 -A 10.10.202.153Starting Nmap 7.70 ( https://nmap.org ) at 2019-0 阅读全文

摘要： 列表，元组和字符串 5.1 列表：一个打了激素的数组 有时候可能需要将一些相互之间有关联的数据保存在一起，这个就叫数组。Python将其称为列表。 5.1.1 创建列表 >>> [1,2,3,4,5][1, 2, 3, 4, 5]>>> 上面是一个匿名列表，因为没有名称，所以创建了也没使用。 >>> 阅读全文

摘要： 主机扫描： ╰─ nmap -p- -A 10.10.202.152 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-29 16:55 CSTNmap scan report for 10.10.202.152Host is up (0.0009 阅读全文

摘要： 主机扫描： ╰─ nmap -p- -A 192.168.110.151Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-29 09:48 CSTNmap scan report for 192.168.110.151Host is up (0.0 阅读全文

摘要： 靶机下载链接： https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描： ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 201 阅读全文