以后坚持更新,争取保证周更ヾ(≧▽≦)o*这个靶机的目标是读取/root下的key.txt文件得到靶标环境搭建直接官网下载靶机黑客攻击:RTB1 ~ VulnHub下载后桥接模式,我这里ip为192.168.78.135kali攻击机为192.168.78.42一、主机探测没有找到靶机的密码,所以靶机的IP其实一开始并不知道使用nmap -O 192.168.78.0/24,因为我是手机开的...
实习了快两个月,好久没更了,后面会恢复更新😋靶场下载地址:https://pan.quark.cn/s/4b6dffd0c51a环境准备攻击机:win10(192.168.187.112)靶机:win10(192.168.187.35)靶场描述: 攻击者通过弱口令进入网站后台,利用nday,成功上传冰蝎的木马,创建隐藏用户进行权限维持,利用3389上传并运行挖矿程序。应急响应一. ...
一.环境搭建靶场下载地址:红日1扑拓图如下网卡配置本机win11192.168.132.194win7外网IP:192.168.132.239;内网IP:192.168.52.143win2003内网IP:192.168.52.141win2008内网IP:192.168.52.138win7双网卡,win7可以访问外网,win2003和win2008不能访问,这三台主机同一网段的ip可以p...
一.环境搭建靶场下载地址:https://pan.baidu.com/s/1DOaDrsDsB2aW0sHSO_-fZQ 提取码: vbi2 下载后解压缩001文件即可在2012 r2启动weblogicC:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\startWebLogic.cmd二.信息收集1.端口扫...
一.什么是AccessKey访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问密钥,用于通过开发工具(API、CLI、SDK、Cloud Shell、Terraform等)访问阿里云时的身份验证,不用于控制台登录。使用阿里云Key,可以进行各种操作,如创建、管理和删除云服务器实例、存储和管理对象存储、创建和管理数据库等。常见的云厂商有:阿里云、腾讯云、华为云等。二.如何...
水一下博客,这套题偏基础,非常适合新手练习1.我Flag呢?这种简单的签到题一般看源码和控制台,这里直接F12看源码找flag就行,控制台里还有彩蛋,这里不多说了。2.就当无事发生这题题目给了个链接https://ProbiusOfficial.github.io,直接打开发现会直接跳转到博客,直接把域名复制下来去github上搜,找到了这个仓库点击commits找到最近的提交文件,就能发现...
Struts2 ONGL远程代码执行(s2-061)Struts 2简介Struts2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构,以OGNL作为默认的表达式语言,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成任意代码...
weblogic简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将 Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。漏洞复现docker启...
漏洞介绍Tomcat任意文件写入,,由于配置不当,导致可以使用PUT方法上传任意文 件.漏洞原理进入docker,到conf目录下,找到web.xml文件,可以发现,默认 readonly 为 true,当 readonly 设置为 false 时往下翻,可以看到这里readonly被设置为false。可以通过PUT/DELETE进行任意文件操纵.漏洞复现1.启动docker环境,访问htt...
漏洞介绍Tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web 目录下。 启动vulhub启动环境,进入docker环境后,输入以下命令查看配置文件cd /usr/local/tomcat/confcat tomcat-us...
