摘要:
Mysql慢日志getshell show variables like '%slow%'; Variable_name Value log_slow_queries OFF slow_launch_time 2 slow_query_log OFF slow_query_log_file C:\p 阅读全文
posted @ 2023-12-15 12:51
qingshanboy
阅读(175)
评论(0)
推荐(0)
摘要:
vuln-oscp 主要是熟悉收集信息思路以及工具使用 先发现主机: nmap -sn 192.168.229.0/24 目标ip:192.168.229.143 扫描端口: nmap -sT --min-rate 10000 -p- 192.168.229.143 nmap -sU --min-r 阅读全文
posted @ 2023-12-15 12:48
qingshanboy
阅读(40)
评论(0)
推荐(0)
摘要:
vulnhub prime-1 端口扫描开的端口:80、22 扫描服务、操作系统、用默认脚本进行漏扫 扫描80端口目录主要看.php、.txt、.html、.zip sudo gobuster dir -u http://192.168.57.136 -x .php,.txt,.zip,.html 阅读全文
posted @ 2023-12-15 12:46
qingshanboy
阅读(32)
评论(0)
推荐(0)
摘要:
dc-3 kali:192.168.43.149 dc3:192.168.43.61 只开放了80端口 sudo nmap --script=vuln 192.168.43.61 漏洞扫描发现一个sql注入感觉有价值 joomla3.7.0有sql注入漏洞 http://192.168.43.61/ 阅读全文
posted @ 2023-12-15 12:45
qingshanboy
阅读(39)
评论(0)
推荐(0)
摘要:
DC-2 kali 192.168.43.149 DC-2 192.168.43.18 nmsp -sT --min-rate 10000 -p- 192.168.43.18 nmap -T4 -A -v -Pn 192.168.43.18 发现开放端口:80、7744 访问80端口,发现是个wor 阅读全文
posted @ 2023-12-15 12:42
qingshanboy
阅读(48)
评论(0)
推荐(0)
摘要:
vulnhub DC-1 tmux kali命令窗布局 tmux split-window——划分上下两个窗格 tmux split-window -h——划分左右两个窗格 先kali用nmap探测ip kali的ip:192.168.43.149 由于靶机用虚拟机搭建,它和kali在同一网段 nm 阅读全文
posted @ 2023-12-15 12:41
qingshanboy
阅读(50)
评论(0)
推荐(0)
摘要:
基本概念 账户安全 账号信息存储(SAM) SAM:security account manager SAM对账户的管理是通过安全标识进行的,每个账户的安全标识是唯一的,账户被创建时,安全标识就会产生。 SAM文件是windows的一个账户数据库,存储了登录名、密码等信息。该文件是加密存储的,只有s 阅读全文
posted @ 2023-12-15 12:37
qingshanboy
阅读(211)
评论(0)
推荐(0)
浙公网安备 33010602011771号