Poster The sys admin set up a rdbms in a safe way. 0x01 简介 什么是rdbms? 根据EF-Codd关系模型,RDBMS允许用户构建、更新、管理和与关系数据库交互,关系数据库将数据存储为表。 当前,一些公司使用关系数据库代替平面文件或层次数据库来存储业务数据。这是因为关系数据库可以处
出品|MS08067实验室(www.ms08067.com) 本文作者:shavchen 01 前言 这次挑战的靶机是Lame,距今900天+,历史感十足 靶机描述 Lame is a beginner level machine, requiring only one exploit to obtain root access. It was the first machine published on Hack The Box and was often
出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能,它包含了一些不断更新的挑战,其中有模拟真实世界场景,也有倾向于CTF风格的挑战。 https://www.hackthebox.e
文章目录 de1ay环境WEB信息收集weblogic 10.3.6WeblogicScanWeblogic-EXP反弹shell Proxy代理reGeorg + proxychainsmsf socks代理cs socks代理 dump hashmimikatzpowershellprocdumpcs的logonpasswordsLaZagne 横向移动-PTHCS-PTH 横向移动-PTTms14-068 de1ay 环境
介绍 一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。 使用说明 ip.txt中放入需要爆破的ip+端口,比如 10.10.10.10:3306。 如果不是标准端口,比如3307是MYSQL。写成 10.10.10.10:3306|MYSQL。 其他 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/M
mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。 使用 对应的场景, 都是有多个网口, 常见的使用方式就是三步: 使用ip route add 在对应的网口上创建 table, 这一步同时会设置好默认网关 使用ip rule 将对应
1、扫描 快速全局扫,再nmap根据具体扫。ssh开在了65535 masscan -p1-65535,U:1-65535 10.10.10.70 --rate=1000 -e tun0 nmap -A 10.10.10.70 -p80,65535 2、pickle渗透 根据nmap扫描结果,发现带git。加进本机的/etc/hosts 10.10.10.70 git.canape.htb canape.htb git下载 gi
HTB Doctor(Easy) 地址:https://www.hackthebox.eu/home/machines/profile/278 基本信息 在进行渗透之前需要将HTB与kali进行连接,建立连接之后才可以进行渗透 一、信息收集 靶机地址为10.10.10.209 使用nmap对靶机进行扫描 nmap -sC -sV -sT -O -A 10.10.10.209 开放了22,80,8
在linux在查看ip信息是ifconfig在windows下查看ip信息是ipconfig一直容易混 虚拟机找不到网卡解决方案: rm /etc/udev/rules.d/70-persistent-net.rules reboot 手工修改ip地址: ifconfig eth0(也有可能是eth2 根据自己的情况) 10.10.10.132(根据自己情况) netmask 255.255.255.
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.143 本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描 执行命令 autorecon
转载于https://kubesphere.com.cn/docs/installing-on-linux/on-premises/install-kubesphere-on-vmware-vsphere/ 对于生产环境,我们需要考虑集群的高可用性。如果关键组件(例如 kube-apiserver,kube-scheduler 和 kube-controller-manager)都在同一主节点上运行,一旦主节点出现故障,Ku
1、扫描 masscan快速全局扫,nmap具体扫。没啥。21还被关了,就是80web渗透。这种情况一般就是cms漏洞之类的,网上搜到直接打。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.191 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-01-08 00:00:29
[pg10@data01 data]$ repmgr -f ~/conf/repmgr.conf cluster show ID | Name | Role | Status | Upstream | Location | Priority | Timeline | Connection string
0x00 信息收集 sudo nmap -Pn -sV -sS -T 4 10.10.10.7 //sS,SYN扫描,这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息,但是需要root权限 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3
0x00 信息收集 nmap -Pn -sV -T 4 10.10.10.56 浏览器访问80端口查看相关信息 查看网页源码未发现敏感信息,尝试爆破路径 dirb http://10.10.10.56 继续尝试对/cgi-bin目录进行爆破,最终得到/user.sh wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 ht
0x00 信息收集 nmap -Pn -sV -p- -T 4 10.10.10.95 PORT STATE SERVICE VERSION 8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1 8080端口是tomcat默认的界面,通常尝试账号密码爆破 使用默认口令tomcat/s3cret成功登录manager界面 进入后台后,可以发现上传点
firewalld拥有命令行界面(CLI)和图形用户界面(GUI) firewalld中有区域的概念,区域就是防火墙配置策略的模板。 firewalld中常用的区域名称及策略规则: 以下实验主要是命令行界面的常用命令 1、常用的参数表格 2、查看firewalld服务当前所使用的区域 [root@PC1 ~]#
关于nginx配置tomcat实现负载均衡可参考http://blog.csdn.net/liqi_q/article/details/78063603 安装jdk可参考:http://blog.csdn.net/liqi_q/article/details/72963947 关于IP直接访问nginx可参考http://blog.csdn.net/liqi_q/article/details/78476787 关于lvs长时间轮询real-s
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.117 本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描 执行命令 autorecon
在centos7上面搭建 DataSphereStudio 精简版, 一切安装成功之后, 发现访问 ip:8088 一直显示 403 forbidden, 一直以为是软件装的不对, 追个排查之后才发现是 nginx的问题,nginx的 配置他没写, 我们使用的是默认配置, 默认配置下 nginx 的程序用户是nginx用户, nginx 用户没
预备知识 Oracle 数据库渗透:oracle默认端口、odat使用——sid、用户名密码爆破、任意文件上传 JuicyPotato提权 netcat、certutil、nmap 信息收集和获取立足点 nmap 扫描一下端口,这里普通扫描无效,需要-Pn参数 nmap -Pn 10.10.10.82 PORT STATE SERVICE 25/tcp open smtp
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.94 本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描 执行命令 autorecon
配置两台主机的 lo地址,用来测试用,如果不做gre的话,互相是ping不同对方的回环地址的。 注意环境是 主机1的ip:192.168.1.1 lo地址:1.1.1.1 主机2的ip:192.168.1.2 lo地址: 2.2.2.1 root@liuhao1:~# ip addr add 1.1.1.1/24 dev lo root@liuhao2:~# ip addr add 2.2.2.1/24 dev lo 配
前言: 三台机子的默认密码都是1qaz@WSX,但是web这一台服务器默认密码登录会错误,解决办法是选择v1.3的快照,报错之后点击放弃,然后重启web虚拟机就可以进了。 默认没有开启Web服务,来到C:\Oracle\Middleware\user_projects\domains\base_domain\bin 路径,使用管理员依次执行 环境说
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.55 本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描 执行命令 autorecon 1