other

实训

day1 渗透测试环境部署

下载安装安装kali2022 https://www.cnblogs.com/603115lh/p/12349908.html

su root # 切换root用户
vim /etc/apt/sources.list # 修改镜像源

问题:

  • 一些奇怪的错误 ->杀掉进程并重开
  • VMware Workstation 不可恢复错误: (vmx)

    ->可尝试以管理员身份运行安装包并选择修复
    ->可尝试以管理员身份运行vmware
  • 突然虚拟机不能联网了(以前可以连)
    ->https://cloud.tencent.com/developer/article/1536422
    对着看了感觉没有问题
    ->卸载了vmmare,重新下了17.5.x版本的还是不行
    ->重新启动了虚拟机也不行
    ->重新启动本机成功
    ->后来发现多个虚拟机同时开启导致不能联网,仍然不能彻底解决
    有效避免方式:桥接、静态ip、虚拟机克隆
    https://blog.csdn.net/Ti__iT/article/details/121196868
    https://blog.csdn.net/qq_23727497/article/details/81737164

day2 信息收集

  1. whois信息查询、whois反查
  2. 子域名查询、暴破
  3. DNS解析
  4. IP查询,查询旁站和C段

问题:

  • windows server 2016不能拖动来复制主机文件,但是kali可以
    ->共享文件夹

day3 漏洞扫描技术

问题:

  • 在虚拟机2016中从share文件夹移动到桌面时异常
    ->可能是文件太大?直接在share文件夹操作没有问题
  • Nessus安装后重启电脑不能正常打开
    ->暂未解决

day4 XSS综合攻防

dvwa之xss漏洞详解
https://saucer-man.com/information_security/44.html

<img src="任意图片名" onerror="alert&#40;1&#41;">  
<script>alert&#40;1&#41;</script> 
<!-- 第一行可以第二行不行,html实体编码不可用于js -->

day5 SQL 注入综合攻防(第一天)

sqlilabs源码
https://blog.csdn.net/qq_28921653/article/details/60866920

问题:

day6 SQL 注入综合攻防(第二天)

day7 文件上传漏洞

问题:

  • 如下图

    ->https://bbs.huaweicloud.com/forum/thread-92163-1-1.html

  • 南方数据企业网站管理系统登录失败 -> https://blog.csdn.net/kelonsen/article/details/9181793 无效,发现换成火狐就没问题了

  • 南方数据企业网站管理系统文件上传漏洞.pdf中,备份后出现不符合预期的结果

    ->暂未解决

day8 文件包含漏洞

day9 SSRF漏洞与反序列化漏洞

问题:

  • 无法在共享文件夹所在磁盘的根目录创建文件
    ->暂未解决

day10 RCE命令注入

问题:

  • 网络问题 ->打开/etc/network/interfaces发现只写了lo,ip link show查找可用的网络接口,或者ls /sys/class/net发现网卡没有eth0,而与之对应的是ens33。

  • RCE命令注入.pdf的靶场漏洞利用复现 ->暂未解决

notes
Licensed under CC BY-NC-SA 4.0