2021年9月1日
渗透测试:靶机DC-7练习实录
摘要: 一、信息扫描 # 这主要是为了得到目标主机的IP,实际上DC-7启动后,附录界面直接有IP显示 ┌──(root💀kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:06:35:13, IPv4: 10.0. 阅读全文
posted @ 2021-09-01 09:19 xiaoleebaba 阅读(420) 评论(0) 推荐(0)
渗透测试:靶机DC-6练习实录
摘要: 一、扫描 得到网站是基于wordpress 考虑用wpscan pscan --url http://wordy -eu 可以扫描出来几个账户名 用这几个用户名,每个一行,生成user.txt DC: 6 ~ VulnHub CLUE OK, this isn't really a clue as 阅读全文
posted @ 2021-09-01 09:07 xiaoleebaba 阅读(175) 评论(0) 推荐(0)
渗透测试:靶机DC-5练习实录
摘要: 一、信息扫描省略 二、通过访问80端口,发现可能存在文件包含漏洞 漏洞可能在thankyou.php 使用dirbuster发现footer.php 三、使用burpsuite测试确定漏洞 使用repeater模块,各thankyou.php发送敏感文件,确实可以执行。 GET /thankyou. 阅读全文
posted @ 2021-09-01 09:05 xiaoleebaba 阅读(303) 评论(0) 推荐(0)
渗透测试:靶机DC-4练习实录
摘要: 一、信息扫描部分省略 二、破解登录密码 通过扫描,端口只有22,80开放,浏览器打开首页,就是一个登录界面。 尝试通过BurpSuite暴力破解。用/usr/share/john/password.lst作为字典。 可以得到:user: admin pass: happy 三、登录进去后,可以通过网 阅读全文
posted @ 2021-09-01 08:59 xiaoleebaba 阅读(136) 评论(0) 推荐(0)
渗透测试:靶机DC-3练习实录
摘要: DC-3打靶记录 一、需要解决的网卡问题 出现启动菜单时,按e 修改以linux开头那一行。将ro改为:rw signie init=/bin/bash 按CTRL+X进入系统 通过ip a查看网卡的名字 修改/etc/network/interfaces中的网卡名字和上一步看到的一致。 重新启动后 阅读全文
posted @ 2021-09-01 08:57 xiaoleebaba 阅读(429) 评论(0) 推荐(0)
2021年8月31日
渗透测试:靶机DC-2练习实录
摘要: DC-2 打靶记录 一、 信息扫描 主机探活 ┌──(root💀kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:06:35:13, IPv4: 10.0.0.11 Starting arp-scan 1. 阅读全文
posted @ 2021-08-31 19:21 xiaoleebaba 阅读(208) 评论(0) 推荐(0)
渗透测试:靶机DC-1练习实录
摘要: 一、信息扫描 ┌──(root💀kali)-[~] └─# nmap -A -p- 10.0.0.19 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-30 02:13 EDT Nmap scan report for 10.0.0.19 Ho 阅读全文
posted @ 2021-08-31 18:01 xiaoleebaba 阅读(337) 评论(0) 推荐(0)
2021年1月26日
MACOS下配置Stm32开发环境
摘要: 断断续续在学Stm32,实在是讨厌MDK那种写代码的风格,所以,一直在Windows和Deepin间折腾,都有各种不好的地方。也想过在MAC上试,不过我只有黑苹果,害怕各种硬件问题导致的错误,就一直没有尝试。可是,最近那个CubeMX在WiN下也出问题,所以,我决定尝试一下。没想到,竟然可以满足目前 阅读全文
posted @ 2021-01-26 14:02 xiaoleebaba 阅读(1093) 评论(1) 推荐(0)
2020年12月24日
CentOS下部署Django线上运行环境
摘要: 一、环境(全部是最新版,所以坑多一些) Centos8 mysql8 - mysqlclient 安装mysqlclient 执行pip3 install mysqlclient 执行yum install mysql-devel ,再次运行 pip3 install mysqlclient 可能是 阅读全文
posted @ 2020-12-24 00:08 xiaoleebaba 阅读(110) 评论(0) 推荐(0)
2020年12月23日
MAC 下安装mysqlclient、Homebrew踩坑记
摘要: pip install mysqlclient出现错误,百度后发现是少了一个:mysql-connector-c 但这个东西需要brew来安装。自从黑苹果以后安装Homebrew从来没有成功过。 但今天再次尝试找到这样的篇文章:https://zhuanlan.zhihu.com/p/1110144 阅读全文
posted @ 2020-12-23 23:28 xiaoleebaba 阅读(1069) 评论(0) 推荐(0)