Hacksudo-Thor
Hacksudo-Thor靶机地址:https://www.vulnhub.com/entry/hacksudo-thor,733/ 1 信息收集 由于将 Kali 与 VulnHub 使用 Virtual Box 仅主机网卡进行了桥接,所以使用 Kali 去扫描靶机。 首先查看 Kali IP 地址: 1234root at kali in ~ $ ifconfig | grep -A 1 "eth0"eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.8.5 netmask 255.255.255.0 broadcast 192.168.8.255 扫描当前网段,发现靶机 IP 地址: 12345678910root at kali in ~ $ arp-scan -lInterface: eth0, type: EN10MB, MAC: 00:0c:29:74:7b:e4, IPv4: 192.168.8.5Starting arp-scan 1...
Docker 基本使用
Docker 基本使用1 Docker 基本概念1.1 Docker 简介 Docker 是一种开源的容器化平台,用于在不同的计算环境中封装、分发和运行应用程序。它通过使用容器技术,将应用程序及其所有依赖的库、环境等打包成一个可移植的容器,从而实现在不同的计算机上无缝运行,而不受环境差异的影响。 官方网址:Docker: Accelerated Container Application Development 中文参考手册:Docker — 从入门到实践 1.2 Docker 优势 优势 1:一致的运行环境,更轻松的迁移 在开发的时候,在本机测试环境可以跑,生产环境跑不起来 这里我们拿 java Web 应用程序举例,我们一个 java Web 应用程序涉及很多东西,比如 jdk、tomcat、mysql 等软件环境。当这些其中某一项版本不一致的时候,可能就会导致应用程序跑不起来这种情况。Docker 则将程序以及使用软件环境直接打包在一起,无论在那个机器上保证了环境一致。 优势 2:对进程进行封装隔离,容器与容器之间互不影响, 更高效的利用系统资源 服务器自己的...
Kali Linux 安装 WordPress
Kali Linux 安装 WordPress 经过岁月的折磨,偶然发现 WordPress 只差在 Kali 上部署了,整一个(原篇在语雀上,现在重写了,所以时间上会产生冲突)。 有时候学生也会遇到安装方面的问题,避免意外写份文档,方便上课用。 本篇文章参考自:https://cn.linux-console.net/?p=1390 1 WordPress 介绍 WordPress 是一种开源的内容管理系统(CMS),用于创建和管理网站、博客和在线商店。它由 WordPress 基金会开发并于 2003 年首次发布,目前已成为全球最流行的 CMS 之一。 WordPress 具有的特点如下: 功能丰富的内容管理系统(CMS):WordPress 提供了一个功能齐全的 CMS 平台,使用户能够轻松创建、编辑和管理网站内容。 大量的主题和插件选择:WordPress 生态系统拥有大量的免费和付费主题以及插件。主题控制着网站的外观和布局,而插件则提供了各种功能和特性的扩展,如社交媒体集成、搜索引擎优化、安全性增强、电子商务功能等。 强大的社区支持:WordPress 拥有一个...
sick0s1.1
sick0s1.1靶机地址:https://www.vulnhub.com/entry/sickos-11%2C132/ 1 信息收集 注:难得一台可以使用 VMware Workstation 直接打开的靶机。 Kali 和靶机都处于同一网段内,直接查找靶机 IP 地址: 123456789101112131415161718root at kali in /tmp $ nmap -sn --min-rate 10000 10.10.8.0/24 Starting Nmap 7.94 ( https://nmap.org ) at 2023-11-03 14:39 CSTNmap scan report for 10.10.8.1Host is up (0.00012s latency).MAC Address: 00:50:56:C0:00:08 (VMware)Nmap scan report for 10.10.8.2Host is up (0.000076s latency).MAC Address: 00:...
Jarbas
Jarbas靶机地址:https://www.vulnhub.com/entry/jarbas-1,232/ 1 信息收集 Kali 和 靶机都处于同一网段内,直接查找靶机 IP 地址: 123456789101112131415161718root at kali in ~ $ nmap -sn --min-rate 10000 192.168.92.0/24 Starting Nmap 7.93 ( https://nmap.org ) at 2023-07-02 20:13 CSTNmap scan report for 192.168.92.1Host is up (0.00040s latency).MAC Address: 00:50:56:C0:00:08 (VMware)Nmap scan report for 192.168.92.2Host is up (0.00017s latency).MAC Address: 00:50:56:F3:1F:1F (VMware)Nmap scan report for 192.168...
w1r3s.v1.0.1
w1r3s.v1.0.1靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 1 信息收集 Kali 和 靶机都处于同一网段内,直接查找靶机 IP 地址: 1234567891011121314151617root at kali in ~$ nmap -sn --min-rate 10000 192.168.92.0/24Starting Nmap 7.93 ( https://nmap.org ) at 2023-07-01 23:18 CSTNmap scan report for 192.168.92.1Host is up (0.00029s latency).MAC Address: 00:50:56:C0:00:08 (VMware)Nmap scan report for 192.168.92.2Host is up (0.00014s latency).MAC Address: 00:50:56:F3:1F:1F (VMware)Nmap scan report for 192.168.92.173MAC Addr...
Linux 使用中的问题(各版本)
Linux 使用中的问题(各版本) 最近也是上课期间,本人在搭环境和答疑过程中都有遇到写问题,写个文章记录一下。 问题比较随机,所以不定期更新(就是懒)。 1 Kali Linux1.1 更新源报错 参考文章:https://www.cnblogs.com/v1v1v1/articles/16105023.html 1.1.1 问题描述 在更新 Kali 的时候,会显示如下报错: 1234567忽略:1 https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling InRelease错误:2 https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling Release Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certifica...
Docker 安装常用工具
Docker 安装常用工具1 漏洞扫描1.1 Nessus Nessus 号称是世界上最流行的漏洞扫描程序,全世界有超过 75000 个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。 Nessus 不同于传统的漏洞扫描软件,Nessus 可同时在本机或远端上遥控,进行系统的漏洞分析扫描。 Nessus 官网:https://www.tenable.com/ 由于在物理机或虚拟机中搭建过程过于繁琐,这里使用大佬搭建的 Docker 进行安装: 项目地址:https://github.com/elliot-bia/nessus 12docker run -itd --name=nessus -p 8834:8834 ramisec/nessusdocker exec -it nessus /bin/bash /nessus/update.sh 这里登陆可能会出现凭据错误或者密码错误,直接改密码: 注:作者有给密码提示,可以去看看。 12docker exec -it nessus /opt/nessus/sbin/nessuscli ch...
Kali Linux 个性化配置
Kali Linux 个性化配置 由于个人强迫症的原因,Kali 原版用不太习惯,这里就进行简单的美化和应用安装。 版本来源:官网上新版本的 vmware 解压使用版,这里以 kali-linux-2024.2-vmware-amd64 为例。 写到现在算是第六版了,发现有很多工具其实都没啥用,这里直接把没用的删了,看着舒服多了。 1 前情提要1.1 虚拟机设置 由于我主要是用 Kali 来授课演示,花里胡哨功能也不需要,所以简化一下 Kali 的虚拟机设置。 移除硬件内容如下: USB 控制器; 声卡; 修改硬件内容如下(看自身电脑配置,无需求可不改): 内存:2 GB -> 4 GB; 显示器:勾选 “加速 3D 图形”; 修改选项内容如下: 电源:关闭 “向客户机报告电池信息”; 共享文件夹:勾选 “已禁用”; VMware Tools:勾选 “手动更新(不执行任何操作)” 1.2 root 账户 个人习惯(这是一个非常不好的习惯)喜欢使用 root 用户在 Kali 上操作,所以后续所有内容均基于 root 用户实现,请各位读者注意。 首先登录 K...
Kali Linux BIOS 安装
Kali Linux BIOS 安装由于有时候学生也会遇到安装方面的问题,避免意外写份文档,方便上课用。 1 新建虚拟机右键新建虚拟机: 选择自定义(高级),点击下一步: 1.1 硬件兼容性 建议选择Workstation 17.x,后续迁移适配性较好,点击下一步: 选择稍后安装操作系统,点击下一步: 1.2 客户机操作系统 选择Linux,由于Kali Linux基于Debian,选择Debain 10.x 64 位即可,点击下一步: 自定义一下虚拟机名称和位置,建议不要在C盘,点击下一步: 1.3 处理器 & 内存 & NAT 对于处理器配置,选择2核即可,点击下一步: 虚拟机内存选择2G即可,点击下一步: 非必要情况下,选择使用网络地址转换(NAT)即可,点击下一步: 非必要选择推荐即可,点击下一步: 非必要选择推荐即可,点击下一步: 1.4 虚拟磁盘 由于是创建虚拟机,选择创建新虚拟磁盘即可,点击下一步: 非必要选择采用默认配置即可,点击下一步: 自定义一下,磁盘文件名称,一般情况下默认即...
