vulnstack靶机实战01】的更多相关文章

前言 vulnstack是红日安全的一个实战环境,地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识,通过对靶机的渗透来加深理解,下面我们开始. 环境准备 环境已经打包好了,环境拓扑结构如下: 下载好后如下:有三台机器,win7,win2003,win2008. 现在要做的就是模拟内外网环境了,win7是Web服务器,外网能访问,同时也要能访问域成员win2003和域控win2008.所以要给win7配置两张网…
一 下载maven 在maven官网上可下载maven:http://maven.apache.org/download.cgi 下载好后,解压.我的解压到了:D:\maven\apache-maven-3.3.9 二 配置maven 环境变量 系统变量:MAVEN_HOME = D:\Development\apache-maven-3.3.9 系统变量:path = %MAVEN_HOME%\bin 相信大家都有配过环境变量的,详细步骤就不说了,对着把属性名和属性值配上就OK了. 打开 cm…
摘要 编写正确的并发程序对我来说是一件极其困难的事情,由于知识不足,只知道synchronized这个修饰符进行同步. 本文为学习极客时间:Java并发编程实战 01的总结,文章取图也是来自于该文章 并发Bug源头 在计算机系统中,程序的执行速度为:** CPU > 内存 > I/O设备 ** ,为了平衡这三者的速度差异,计算机体系机构.操作系统.编译程序都进行了优化: 1.CPU增加了缓存,以均衡和内存的速度差异 2.操作系统增加了进程.线程,已分时复用CPU,以均衡 CPU 与 I/O 设…
python 数据分析与挖掘实战 day 01 08/02 这种从数据中"淘金",从大量数据包括文本中挖掘出隐含的.未知的.对决策有潜在价值关系.模式或者趋势,并用这些知识和规则建立用于决策支持的模型.提供预测性决策支持的方法.工具和过程就是数据挖掘. 数据挖掘的基本任务就是包括利用>>>>>>分类与预测.聚类.关联规则.时序模式.偏差检测和智能推荐等方法找到meta-relationship 要针对具体的数据挖掘需求,首先应该明确本次挖掘的目的是什…
早就想对redis进行实战操作了,最近看了一些视频和参考书籍,总结总结一下,redis实战内容: 实战前先对redis做一个大概的认识: 现在开始安装redis了... redis的安装下载地址 http://redis.io/download 安装步骤:1 把下载好的redis-3.2.6-rc2.tar.gz放到linux /usr/local文件夹下2 进行解压tar -zxvf redis-3.2.6.tar.gz3 进入到redis-3.2.6目录下,进行编译make[即执行make指…
前言 Extjs5的发布已经有些日子了,目前的最新稳定版本是Extjs5.1.0,我们可以在官方网站进行下载.不过笔者今天访问得到的是502Bad Gateway,原因可能是sencha的nigix没有配置好缓冲. 如果E文比较好,建议跳过本系列教程,直接阅读官方5.1文档. 正文 Extjs是开源的遵循GPL协议,我们下载到的文件包含了源代码,我们要在这堆源代码中找到Extjs5的真正需要引用的文件. 这些文件在build文件夹下.我们首先需要引用的是ext.all.js,(ext.all-d…
转自:https://blog.csdn.net/eson_15/article/details/51277324 今天开始做一个网上商城的项目,首先从搭建环境开始,一步步整合S2SH.这篇博文主要总结一下如何整合Struts2.Hibernate4.3和Spring4.2. 整合三大框架得先从搭建各部分环境开始,也就是说首先得把Spring,Hibernate和Struts2的环境搭建好,确保它们没有问题了,再做整合.这篇博文遵从的顺序是:先搭建Spring环境-->然后搭建Hibernate…
upload-labs 一个帮你总结所有类型的上传漏洞的靶场 文件上传靶机下载地址:https://github.com/c0ny1/upload-labs   运行环境 操作系统:推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行) php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以moudel方式连接 PS:为了节省时间,可下载…
继续打靶机:当前靶机的安全级别:medium 第一步 上传一句话木马,这次没有之前那么顺利了,文件显示上传失败,被过滤. 点开右下角view source查看源码: 只允许上传image/jpeg格式的文件 第二步 使用burpsuite拦截并改包 burpsuite需要安装jar包才能在windows运行,而kali中自带burpsuite 我使用的是windows环境的burp 先设置浏览器的代理,然后打开burp的拦截 选择一句话木马上传,显示已拦截到的包: 根据包内容更改文件类型,绕过过…
工具: kali 192.168.1.6 nmap 打开使用nmap -sP 192.168.1.0/24 扫描活跃的主机 发现目标ip 使用nmap 查看开启了什么服务Nmap -v -A -PN ip-v 详细信息输出-A 综合扫描,包含1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测-PN选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描.当扫描被阻止ping探针的防火墙保护的主机时,这是非常有用的.结果: 两个端口服务 打开浏览器访问也是很正常的a…