Sword技术分享

靶机介绍官方下载地址：http://www.vulnhub.com/entry/ck-00,444/难度是容易的，建议使用VirtualBox运行靶机运行环境靶机：网络设为桥接，IP地址：192.168.1.90攻击机：同网段下的kali linux，IP地址：192.168.1.37开始渗透将靶机运行起来靶机运行界面就已经告诉了IP地址，接下来就是扫描端口了这里看到22端口是ssh服务，密钥的加密方式是rsa80端口的架构是wordpress使用wpscan对wordpress扫描，发现有一个用户admin爆破admin用户的密码爆破获取密码admin启动msfconsole，选择wordpress选择第53条，这个漏洞可以直接反弹shell查看配置设置用户名，密码，IP地址使用run运行脚本输入shell，得到一个可以交互的shell使用python打开一个终端在wordpress的配置文件当中找到了bla用户的密码为了方便使用ssh连接到bla用户sudo -l发现bla1用户拥有scp的权限，这样就可以伪造bla1用户的密钥进行连接scp使用方法参考连接：https://blo ...

靶机的介绍官方下载地址：http://www.vulnhub.com/entry/dc-1,292/通过靶机的介绍，知道了这个靶机一共有五个flag运行环境：靶机：网络连接方式设为桥接，IP地址：192.168.1.74攻击机：通网段下的kali linux，IP地址：192.168.1.37开始渗透获取靶机IP地址扫描端口有四个开放的端口，其中80端口是apache服务的，说明可以进行访问使用火狐浏览器插件wappalyzer查看发现是使用Drupal作为CMS百度之后发现Drupal是有漏洞的，并且可以利用使用msfconsole 进行漏洞利用这边选择5号漏洞 5号漏洞就是drupal cve-2018-7600 详细参考连接：https://blog.csdn.net/whatday/article/details/106730046 :::: https://www.cnblogs.com/safoie/p/10601715.html漏洞选择命令这里解释一下，由于本人使用的是kali的2019版本所以选择是需要写完整的漏洞命令，如果是kali的2020直 ...

靶机介绍官方下载地址：https://www.vulnhub.com/entry/dc-32,312/靶机介绍，没有像DC-1和DC-2说是一共有几个flag运行环境：靶机：网络连接方式设为桥接，IP地址：192.168.1.73攻击机：通网段下的kali linux，IP地址：192.168.1.44开始渗透运行靶机获取IP地址扫描端口，发现只有一个80端口，joomla框架使用whatweb网络指纹工具扫描，看到框架确实是joomla使用一个针对joomla的扫描工具 joomscan扫描出来joomla的版本和一些目录http://192.168.1.73/administrator/ 是一个登录页面其他几个都是类似以下的页面，没有获取有用的信息使用searchsploit看一下joomla 3.7.0有没有漏洞，有一个可以利用的漏洞，查看42033.txt使用sqlmap跑一下，存在SQL注入漏洞，可以通过布尔盲注，报错注入和时间盲注进行注入直接使用sqlmap进行注入爆出来五个库名最终的sqlmap注入语句sqlmap -u “http://192.168.1.73/i ...

靶机介绍官方下载地址：https://www.vulnhub.com/entry/dc-4,313/DC-4和DC-3一样都是只有一个入口和flag运行环境：靶机：网络连接方式设为桥接，IP地址：192.168.1.82攻击机：通网段下的kali linux，IP地址：192.168.1.37开始渗透获取IP地址扫描端口访问80端口，是一个登录页面，看到有admin怀疑是用户名，尝试使用burp进行爆破密码username：adminpassword：123456打开代理，使用burp进行抓包，发送到Intruder模块进行爆破密码本可以使用kali自带的 位置在：/usr/share/john/password.lst 也可以使用burp自带的passwords 位置在：/usr/share/john/password.lst使用username：admin password：happy进行登录登录之后是一个命令执行的界面使用burp更改执行的命令，可以执行成功查看所有用户发现有三个普通用户 ...

下载地址：https://www.vulnhub.com/entry/funbox-1,518/信息搜集获取IP地址扫描端口这里看到一共开放了四个端口21：ftp，22：ssh，88：http，3306：mysql21端口登录ftp的时候需要用户名密码，先放着80端口访问80端口发现会跳转到funbox.fritz.box修改hosts为：再次访问80端口这里看到使用了wordpress管理系统可以使用wpscan尝试枚举下用户和插件：wpscan –url http://funbox.fritz.box/ –enumerate u这里看到有两个用户admin和joe接着尝试爆破密码wpscan –url http://funbox.fritz.box/ -P /usr/share/wordlists/rockyou.txt –max-threads 100成功爆出密码joe：12345 admin：iubire接着登录WordPress后台,直接admin登录，看看能不能模板插入shell注意修改插件前需要先停用该插件反弹shellcode1使 ...

下载地址：https://www.vulnhub.com/entry/hackme-1,330/ 信息搜集获取IP地址 扫描端口 80端口首页是一个登录页面发现有注册页面，注册一个账号admin：password，并且登录成功登录成功之后的页面，是一个查阅图书的页面尝试使用SQL注入 1sqlmap -r sqlmap.txt --batch sqlmap.txt里面的内容，通过抓包获取的 12345678910111213141516171819sqlmap.txtPOST /welcome.php HTTP/1.1Host: 192.168.1.150User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5, ...

靶机介绍官方下载地址：https://www.vulnhub.com/entry/haclabs-deception11,440/靶机有三个flag，第一个flag是下载靶机镜像压缩包的密码，第二个flag在yash用户的家目录里面，第三个flag在root目录下 运行环境靶机：网络设为桥接模式，IP地址：192.168.1.114攻击机：同网段下的kali linux，IP地址：192.168.1.115开始渗透获取解压密码将官网提示的字符串使用十六进制解码之后得到密码将靶机运行起来获取靶机IP地址扫描端口及其服务访问80端口的wed服务有登录框，尝试弱密码登录提示密码强度不够，使用admin：Passwd0? 成功登录并弹窗提示0000flagflagflagflag.php访问0000flagflagflagflag.php无法登录，变形为00001111.php成功访问提示寻找password.txt，在00001111.php的源代码中找到了?page=将?page=作为参数写道url里面发现可以包含文件最终在/var/password ...

作为一个学委总是被查谁没交作业这种事所困扰，python写一个小程序帮我自动化查谁没交作业用python实现的，因为find函数都可以直接找出文件名中的名字，最后代码量都不到40行文件名乱七八槽的也可以识别，只要文件名带学生姓名就可以识别，但是有点小bug用find函数有缺陷，如果一个班里有人既有张三也有张三四，即一个人名是另一个人名的前缀的话，就会有bug，搞了半天没有解决，因为我们班同学没有这种情况所以就放弃了 如果有哪位大佬解决了这个问题记得私信我！！！ 班级所有人的人员名单 提交作业的文件 代码： 1234567891011121314151617181920212223242526272829303132333435#coding=utf-8import osimport pandas as pdimport copydef GetAllFileNamesInDirectory(mulu): all_files = [] for root, _, files in os.walk(mulu): for file in files: ...

Sublime Text 是一个文本编辑器（收费软件，可以无限期试用，但是会有激活提示弹窗），同时也是一个先进的代码编辑器。Sublime Text是由程序员Jon Skinner于2008年1月份所开发出来，它最初被设计为一个具有丰富扩展功能的Vim。Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。（摘自百度） 官方下载地址：http://www.sublimetext.com下载及安装1.双击运行下载好的程序2.选择安装的位置->点击“Next”3.Add to exploer context menu前面打勾->点击“Next”4.点击“Install”5.等待安装完成6.出现以下页面就代表安装成功了！点击“Finsh”即可！将sub ...

模块1： 相比本地计算，云计算的优势哪些？ 避免大额购买；使用按需容量；数分钟内实现全球化部署；提高速度和敏捷性 。 哪种定价模型可使 AWS 用户能够按需为资源付费？按实际使用量付费 哪项不是云部署模型？ 系统管理即服务 。云部署模型：平台即服务、基础设施即服务、软件即服务。 AWS 拥有并维护各种应用程序服务所需的联网硬件，您可以按需预置和使用。√ 下面哪项不是云计算强于本地计算的优势？ 为服务器的机器搭建、堆栈创建和供电等工作付费 。云计算强于本地计算的优势：提高速度和敏捷性；无需猜测基础设施容量需求；将资本支出转变为可变支出；实现规模经济效益。 哪些不是云计算的优势？ 多个采购周期；高延迟 。AWS云计算的优势：高可用性、临时资源和一次性资源；容错数据库。 哪项属于计算服务？Amazon EC2 云计算为您提供了一种简单的方式，让您可以通过互联网访问服务器、存储、数据库和各种应用程序服务。您拥有这些服务所需的联网硬件，Amazon Web Services 可以预置您需要的服务。×，云计算的主要优势之一是能够以根据业务发展来扩展的低可变成本来替代前期资本基础设施费用（如硬件） ...

记事本存放所有需要刷的文章连接 python脚本 123456789101112131415161718192021222324252627282930313233# -*- coding: utf-8 -*-"""Created on Wed Sep 13 10:47:35 2023@author: Sword"""import requestsimport timei=1while True: print(f"第{i}轮") file=open('CSDN.txt', 'r',encoding='utf-8',errors='ignore') #打开文件读取访问文章的url while True: url=file.readline().rstrip() #读取文件中的一行，删除该行右端的所有空白字符 header={ &# ...

环境准备：VMware（版本看自己情况，最好使用16.0以上版本）Windows server 2003镜像 开始安装创建新的虚拟机自定义(高级)->下一步选择Workstation->下一步选择稍后安装操作系统->下一步选择安装系统的版本->下一步根据需要修改虚拟机名称和安装位置->下一步根据需要调整处理器大小->下一步根据需要调整内存大小->下一步网络根据自己实际情况选择->下一步接下来这几步一直默认下一步即可根据需要调整磁盘大小->下一步下一步最后点完成点击编辑虚拟机设置选择镜像文件->确定点击开启此虚拟机->按Enter键选择现在安装Windows按F8同意授权协议(不同意则不能继续安装)这一步根据自己需要选择(新手建议直接按Enter键继续安装)按Enter键继续即可！！！漫长的等待中·······出现这个界面，等待重启计算机即可！！！然后就开始了漫长的等待·········根据自己的需要选择字体和键盘布局->下一步输入姓名和单位->下一步输入产品密钥->点击下一步(产品密钥自行百度或者添加公 ...