Broken-year

综合实战第一章暴力破解实战环境准备攻击机:kali 192.168.3.134 靶机:marlinspike 192.168.3.157 信息搜集老规矩 nmap -sT 192.168.3.0/24 nmap -p- -A 192

2022-04-24 靶场练习

综合实战第一章路径遍历实战环境准备本次环境使用的是vulnhub靶场里面的zico2 靶场下载地址：https ://download.vulnhub.com/zico/zico2.ova 靶机：1

2022-04-24 靶场练习

综合实战第一章SSI注入实战环境准备靶机ip：192.168.3.155 攻击机ip：192.168.3.134 信息搜集老规矩，使用nmap搜集信息 nmap -sT 192.168.3.0/24 往详细挖一下 nmap -p-

2022-04-24 靶场练习

综合实战第一章ftp系实战环境准备靶场下载：https://www.vulnhub.com/entry/basic-pentesting-1,216/ 攻击机: kali 192.168.3.134 win7 192.168.3.137

2022-04-24 靶场练习

综合实战第一章smb信息泄露实战环境准备本次环境使用的是vulnhub靶场里面的Lazysysadmin 靶场地址:https://www.vulnhub.com/entry/lazysysadmin-1,205/ 攻击机:kali 19

2022-04-23 靶场练习

综合实战第一章私钥泄露实战环境准备本次环境使用的是vulnhub靶场里面的covfefe 靶场下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 攻击机:kali 192.168.3.134

2022-04-23 靶场练习

Shiro550和Shiro721漏洞复现Shiro是个啥Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。 Shiro rememberM

2022-04-22 漏洞复现

CVE-2021-44228 Apache Log4j 远程代码执行漏洞漏洞描述 2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了Apache Log4j2 远程代码执行漏洞（CNVD-2021-95914）。攻击者利用该

2022-04-22 漏洞复现

Docker简介Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接

2022-04-21 环境搭建

环境搭建网络安全 Linux docker

Webshell管理工具特征分析中国菜刀特征首先可以构造一句话木马，然后上传到靶机，用菜刀连接后进行抓包通过抓到的数据包，然后追踪tcp流可以看到这是通过base64加密我们解密一下可以看到很明显的特征此后我们再一次使用菜刀连

2022-04-20 网络安全

网络安全 Webshell 流量分析

Linux基础了解Linux操作系统以及层级结构操作系统操作系统就是可以安装程序的程序 windows linux macos ios android os 硬件基础上的第一层软件文件系统———设备驱动程序————用户接口———–系

2022-04-15 Linux

Linux 云计算运维

scapy基本操作首先通过pip安装scapy pip3 install scapy 然后就可以在窗口打开scapy ip=IP(dst ="目标ip") 构建广播数据包 Ether(dst="FF:FF:FF:FF:FF:F

2022-04-13 python

python scapy 网络 linux