【靶场实战总结】

第二次RNA-seq实战总结(1)软件的准备

在经历了第一次做·RNA-seq的摸爬滚打之后,我大概对RNA-seq的流程和要使用的软件有了一些了解,并知道了它们的用法,于是便做了第二次的RNA-seq,然后想做一个总结笔记1.原始数据下载软件AsperaAspera用于下载sra原始数据将Asperaconnect安装在Linux上代码如下wgethttps://download.asperasoft.com/download/sw/con
邱俊辉·2023-04-15 10:08

红日靶场ATT&CK实战系列(二)-从搭建到入土

环境搭建靶机介绍http://vulnstack.qiyuanxuetang.net/vuln/detail/3/下载镜像下载镜像导入虚拟机虚拟机网络配置DC主机采用自定义:特定虚拟网络,如VMnet2,并在编辑->虚拟网络编辑器中设置为10.10.10.0段,开启该虚拟机,然后修改网络配置为自动获取IP地址。PC主机,两张网卡,一张网卡为自定义的VMnet2,一张设置为NAT,与虚拟机的kali
YEmooX·2023-04-13 23:02

【内网安全】横向移动&Linux到Linux&SSH协议&遗留RSA密匙&Jenkins安全

文章目录章节点linux靶场搭建横向移动-Linux靶场-SSH协议&RSA密匙凭证横向移动-Linux靶场-提权&SSH&密匙&Jenkins等1、WebDMZ权限获取2、JenkinsDMZ权限获取
今天是 几 号·2023-04-13 23:36

攻防世界----ics-05

拿到靶场后,做一下目录扫描1.访问/start.sh获得了网站的路径2.访问/index.php/login拿到一个page的参数,因为page的内容是可以回显的因此尝试利用伪协议读取任意文件漏洞?
jjj34·2023-04-13 20:41

SQL注入——GET类型

SQL注入——GET类型靶场地址原理:sql注入就是利用GET传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息第一题:我们先在url栏测试一下,把id=1改成id=-1结果页面就不显示了表示存在
Xuno_·2023-04-13 20:18

宽字节注入——魔术引号的绕过

靶场地址第一题:首先先在url栏输入’and1=2%23发现页面并没有变化,可能存在魔术引号,于是我在’前面添加一个%df重新输入代码%df'and1=2--qw
Xuno_·2023-04-13 20:18

寻找地外生命并非眼见为实 恒星也会制造假象

因此,弗朗斯设计了西斯廷(SISTINE)计划,并于近期在新墨西哥州的白沙导弹靶场完成了发射任务。它将紫外光谱仪搭载在B
宇宙天问·2023-04-13 13:59

(手工+sqlmap)【sqli-labs1-20】基础注入

目录一、手工注入:二、sqlmap注入一、手工注入:【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型https://blog.csdn.net/qq_53079406
黑色地带(崛起)·2023-04-13 12:23

【网络安全】文件上传漏洞及中国蚁剑安装

文件上传漏洞描述中国蚁剑安装1.官网下载源码和加载器2.解压至同一目录并3.安装4.可能会出现的错误文件上传过程必要条件代码示例dvwa靶场攻击示例1.书写一句话密码进行上传2.拼接上传地址3.使用中国蚁剑链接
边缘拼命划水的小陈·2023-04-13 08:14

XSS漏洞---XSS盲打

XSS盲打实验准备:皮卡丘靶场;实验步骤:输入无害字符串来查看效果,发现该字符串已经提交到后台;输入一个JavaScript脚本alert(2222)发现也并没有弹框登录管理员界面查看后台,发现登录就会弹框其本质就是
汉堡哥哥27·2023-04-13 07:11

Kali搭建DVWA——Web靶场

▣博主主站地址:微笑涛声【www.cztcms.cn】一.DVWA介绍1、DVWA简介DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞
微笑涛声·2023-04-13 04:00

DVWA靶场系列(二)—— CSRF(跨站请求伪造)

#免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。漏洞原理CSRF,全称Cross-siterequestforgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、
Never say die _·2023-04-13 04:30

DVWA——CSRF漏洞

接上篇文章此文为DVWA靶场练习Low首先进入初级页面我们知道这是一个修改密码的,当我们输入密码进行修改后,提示修改成功后,我们会发现这也是一个get型提交。
茶十三·2023-04-13 04:30

Struts2漏洞复现

一.S2-016复现打开测试靶场,测试该网站存在index.action路径漏洞原理:参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行测试POC:2.1
Beyond My·2023-04-12 23:26

接口安全&WebPack&REST&SOAP&WSDL&WebService

知识点靶场搭建可用蓝易云服务器点击查看详情HTTP类接口RPC接口WebServer类HTTP类接口其实是隶属于WebServer的【正常网站的差不多】RPC接口其实就是远程调用客户端和服务端,就好比手机登录游戏的账户密码
无聊的知识·2023-04-12 22:40

接口优化的常见方案实战总结

一、背景针对老项目,去年做了许多降本增效的事情,其中发现最多的就是接口耗时过长的问题,就集中搞了一次接口性能优化。本文将给小伙伴们分享一下接口优化的通用方案。二、接口优化方案总结1.批处理批量思想:批量操作数据库,这个很好理解,我们在循环插入场景的接口中,可以在批处理执行完成后一次性插入或更新数据库,避免多次IO。//for循环单笔入库list.stream().forEatch(msg-
分享干货的猫·2023-04-12 16:09

内网渗透|内网攻防—多级代理

0x01前言本文讲述由公司的一次内网靶场
长白山攻防实验室·2023-04-12 12:17

红日安全vulnstack-ATT&CK实战系列 红队实战(二)

一.介绍vulnstack官网下载地址,是拿百度网盘下载的靶机描述红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。
Ys3ter·2023-04-12 12:16

ATT&CK 红日1靶机渗透攻略

环境此实战靶场共3台主机,Win7作为Web服务器,是打入此实战靶场的第一个目标和入手点,Win2K3为内网域成员主机,WinSever2008R2为内网域控主机。
Forest深林·2023-04-12 12:15

【红日安全-VulnStack】ATT_CK实战系列——红队实战(—)

一、环境搭建1.1靶场下载靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机通用密码:hongrisec@2019登进去要修改密码,改为
st3pby·2023-04-12 12:15

红日内网渗透靶场vulnstack2

前言:内网真是个全新的领域,需要学习的地方甚广。环境搭建:简单贴几张图,先编辑两个网络,一个内网,一个外网一个VM1一个VM8vm1仅主机,vm8NAT模式,子网地址如图,注意dhcp也要更改,不然会出现ping不通的情况:我的环境如下:kali:192.168.111.128DC:10.10.10.10PC:10.10.10.201(内网,VM1),192.168.111.3(外网,VM8)WE
snowlyzz·2023-04-12 12:14

内网域渗透—红日靶场1

文章目录0x01、实验环境0x02、web服务器getshell0x03、提权上线0x04、内网渗透0x01、实验环境红日一靶场网络拓扑图实验环境win7:web服务器公网IP:192.168.1.139
Shadow丶S·2023-04-12 12:14

红日靶场vulnstack1(上)

由于对内网渗透的结构以及指令已经学习了一部分,所以我们已经可以一边打靶场一边学习更多其它的东西,打靶场的过程可以对一些操作加深印象,这里要感谢红日安全提供的靶场
errorr0·2023-04-12 12:44

红日靶场vulnstack1 内网渗透学习

目录前言:信息收集:phpmyadmingetshell日志写shellyxcmsgetshell植入后们:内网域环境信息收集:基于msf进行信息收集:基于msf内网信息收集:内网收集思路总结:CS派生会话给公网MSFCS开启监听:3.cs派生会话。编辑MSF利用MSF小记|命令(lmlphp.com):MSF进行永恒之蓝攻击:MSF内网端口扫描。利用ms17-010总结:前言:仅记录学习过程,期
snowlyzz·2023-04-12 12:44

红日靶场1

kali:192.168.157.137windows7:外网ip:192.168.157.128内网ip:192.168.52.143win2K3:192.168.52.141windows2008:192.168.52.138(域控主机)环境配置网络配置:windows7win2K3windows2008kali开启win7中的PHPstudyweb渗透用nmap扫描开放端口发现开放80端口访
我喜欢可乐·2023-04-12 12:44

Weblogic 常见漏洞分析与利用

0x00前言一直没有系统的总结过weblogic的漏洞,今天通过vulhub靶场来复现几个经典的案例。
未完成的歌~·2023-04-12 12:13

红日内网渗透靶场1(ATK&CK红队评估实战靶场一)

环境搭建:官方下载地址以及实验文档如下:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/网络拓扑需要模拟内网和外网两个网段,Win7虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图。将Win7的网络适配器1设置成VMnet1仅主机模式(内网),网络适配器2设置成NAT模式(外网)。而Win
kb2414·2023-04-12 12:13

内网域渗透总结(红日靶场一)

一、靶场环境搭建红日靶场:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机通用密码:hongrisec@2019win7win2003win2008
未完成的歌~·2023-04-12 12:08

看完这篇 教你玩转ATK&CK1红队评估实战靶场Vulnstack(一)上

ATK&CK1红队实战靶场Vulnstack(一)详解ATK&CK1红队实战靶场介绍:ATK&CK1红队实战靶场下载:ATK&CK1红队实战靶场环境搭建:ATK&CK1红队实战靶场渗透详解:①:信息收集
落寞的魚丶·2023-04-12 12:08

PIKACHU靶场 ——字符和数字型SQL注入练习

3.判断数据库名4.查找表5.查找字段6.获取数据二、数字型(POST)1.判断传参和注入点2.判断字段数3.获取数据库名4.查表名5.查字段名6.获取数据一、字符型(GET)1.判断传参和注入点进入靶场可以看见一个输入框
PICACHU+++·2023-04-12 08:32

看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please: 1

Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞利用③:获取反弹shell:④:sudo提权:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-04-12 04:45

看完这篇 教你玩转渗透测试靶机vulnhub——Source:1

Vulnhub靶机漏洞详解:①:信息收集:②:远程命令执行漏洞CVE-2019-15017:③:获取FLAG:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-04-12 04:15

看完这篇 教你玩转渗透测试靶机vulnhub——Monitoring

靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:Burp暴力破解③:使用MSF拿shell④:获取FLAGVulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-04-12 04:14

看完这篇 教你玩转渗透测试靶机vulnhub——VICTIM: 1

②:Aircrack-ng破解wifi密码:③:SSH登入:④:nohup-SUID提权:⑤:获取flag:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-04-12 04:14

看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox: 1

:信息收集:②:FTP匿名登入:③:SSH暴力破解④:SSH登入获取FLAG⑤:perl提权⑥:获取FLAGVulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-04-12 04:14

看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2.1

Vulnhub靶机漏洞详解:①:信息收集:②:漏洞利用:③:SSH登录:④:sudosu提权:⑤:获取flag:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-04-12 04:43

看完这篇 教你玩转渗透测试靶机vulnhub——Noontide

Vulnhub靶机漏洞详解:①:信息收集:②:漏洞利用:③:SSH登录:④:sudosu提权:⑤:获取flag:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-04-12 04:43

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII

Vulnhub靶机漏洞详解:①:信息收集:②:FTP匿名登录:③:回弹shell:④:Sudo提权:⑤:获取flag:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-04-12 04:42

看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1

靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解:③:ssh登入:④:提权:⑤:获取flag:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-04-12 04:12

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

FTP匿名登入③:SSH私钥登入④:SMB共享服务:⑤:漏洞发现(ProFTPD1.3.5):⑥:漏洞利用:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-04-12 04:40

Spring data rest漏洞在IDEA中复现(CVE-2017-8046)

一.环境准备本次环境准备的流程与之前文章相同,所以简述以下,首先就是根据vulhub下spring文件中CVE-2017-8046文件,之后docker-composeup-d就会启用对应靶场,之后利用
A2uRe123·2023-04-11 21:31

vulhub-漏洞复现(Spring Data Rest 远程命令执行漏洞(CVE-2017-8046))

二、靶场环境启动:sudodocker-composeup-d三、访问漏洞地址,返现spring接口四
浪久1·2023-04-11 21:58

【Linux搭建docker】

docker搭建闲来无聊想玩一玩vulhub上面的靶场,所以在Linux上装个docker方便以后自己本机上复现一些漏洞,如下以centos为例。
韧雨之弥·2023-04-11 20:29

Vulnhub-DC-4 靶场渗透练习

靶场地址:DC:4~VulnHub第一步:信息收集nmap-sn-T4192.168.231.0/24发现靶机IP进一步信息收集nmap-A-p-192.168.231.152对靶机进行目录扫描:dirbhttp
Qse7c·2023-04-11 16:00

Vulnhub-DC-2靶场渗透练习

Vulbhub-DC2靶场地址:DC:2~VulnHub根据提示需要把靶机的IP和域名绑定修改hosts文件Vi/etc/hosts靶机ipdc-2第一步:信息收集nmap–sS192.168.231.0
Qse7c·2023-04-11 16:30

vulnhub靶场渗透练习详解——DC9

一、安装配置所需环境:kali、DC-9DC-9靶场下载:VulnerableByDesign-Search:dc(Page3)~VulnHub下载完成后解压,用vmware打开即可,DC-9靶场和kali
.笨南北.·2023-04-11 16:29

Vulnhub靶场DC1-2练习

目录0x00准备0x01信息收集0x02漏洞利用与攻击0x03思路总结0x00准备下载连接:https://download.vulnhub.com/dc/DC-2.zip介绍:JustlikewithDC-1,therearefiveflagsincludingthefinalflag.Pleasenotethatyouwillneedtosetthehostsfileonyourpentest
reset-nnn·2023-04-11 16:27

【靶机练习】Vulnhub靶场Earth-练习记录

注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开信息收集攻击机IP:192.168.43.118主机发现:sudonmap-sP192.168.43.1/24确认目标机IP:192.168.43.241端口扫描:sudonmap-sC-sV-p-192.168.43.241扫描结果:目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。没修改hosts
小白帽的成长·2023-04-11 16:56

vulnhub DC8 靶场练习

前言这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。虚拟机配置这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-
rpsate·2023-04-11 16:25

靶场练习第十七天~vulnhub靶场之dc-9

一、准备工作kali和靶机都选择NAT模式(kali与靶机同网段)1.靶场环境下载链接:https://download.vulnhub.com/dc/DC-9.zip2.kali的ip命令:ifconfig3
汉南帝·2023-04-11 16:55
上一页 39 40 41 42 43 44 45 46 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他