zipper docker容器靶机渗透 你越功利,世界对你越神秘。废话不说,开始紧张刺激的渗透吧! scan1234567891011121314151617181920212223242522/tcp open ssh OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 2048 59:20:a3:a0:98:f2:a7:14 2019-10-02 training training
weblogic ssrf 参考资料:https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf docker空间管理1234du -h --max-depth=1 寻找当前目录,哪个文件夹占用空间最大docker system prune -a 删除镜像docker system df 查看磁盘使用情况docker-compose down -v 删除正在用 2019-09-29 web web
第三次实习 不知不觉暑假已经过去了,而我混入安全圈的目标,也悄悄达成了。估计毕业以后应该能做渗透测试吧。 安全服务大致分为三部分的工作内容,应急响应+渗透测试+安全培训 应急响应,就是客户被黑了然后去客户现场恢复系统等等;渗透测试,就是找找客户系统漏洞,然后写一份报告;安全培训,就是给客户做安全意识、安全技能等方面的培训。 19年9月20日晨今早呆立半响,写下这段文字。 我内推无果,觉得转正无望,但是仍然没 2019-09-21 experience experience
aws与vulhub(五) 参考资料:https://vulhub.org/#/docs/ 上一篇:docker compose与vulhub(四) 上一篇我们讲了在本地kali大家vulhub,但是受本地网速、硬盘存储空间所限,不能达到理想效果。 而在亚马逊云使用vulhub,网速可以达到近20MB/s,可以在数秒之内完成docker实例的搭建,不可以不谓之理想。 下载安装在之前讲过,这里省略。 1234567891011 2019-09-18 tools tools docker
Cobalt Strike (一) 参考资料: cs官网 csmanual314 PDF https://xz.aliyun.com/t/3975 Cobaltstrike系列教程 这个软件是内网渗透、APT的软件,基于服务端/客户端构架,适用于多人合作。 安装java环境Use Oracle’s Java implementation for the best Cobalt Strike experience.最好使用Or 2019-09-16 cobaltstrike cobaltstrike
AWS亚马逊云服务器使用(二) 上一篇:AWS亚马逊云服务器搭建与使用 绑定弹性IP参考资料:https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html 弹性IP是aws的一个特性,它可以分配给A实例,当你不想要A实例的时候,又可以分配给B实例。于是IP是不变的,但是IP对应的机器却变了。这样比较方便,使用者完全感 2019-09-13 tools tools
AWS亚马逊云服务器搭建与使用 上一篇:翻墙VPN 参考资料:https://www.juelingzi.com/zb_users/upload/2019/06/201906051559734213487726.pdf 亚马逊云设置防火墙 VPS(Virtual Private Server)是虚拟专用服务器的缩写,渗透测试常常需要一个公网IP,用来反弹shell,或者用来部署awvs等扫描软件。所以让我们看看亚马逊云怎么使用 2019-08-31 tools tools
docker compose与vulhub(四) https://whale3070.github.io/tools/2019/08/19/07-x/ 在上一篇中,我用kali安装了docker,使用了dockerfile来新建容器。这次学习一下docker compose。 dockerfile与compose有什么区别dockerfile与build命令是从无到有构建新镜像 而compose是组合多个镜像,例如需要构建一个python fla 2019-08-25 tools tools docker
docker安装踩坑指南(三) 本文只讲使用,不讲原理。原理请看《第一本docker书》 docker镜像是什么?docker image是相当于工厂中的原型。 docker方便在可以在仓库中取回各种各样的原型,然后再修改配置,方便我们自己的使用。而且改完的配置,还可以给别人使用。 virtualBox右ctrl离开虚拟机输入右ctrl + c 切换视图,隐藏菜单到窗口模式 virtualbox增强功能,可以自由扩展虚拟机的 2019-08-19 tools tools docker
tmux终端管理 参考资料:https://linuxize.com/post/getting-started-with-tmux/#installing-tmux-on-ubuntu-and-debian 当关闭了一个终端,那么终端运行的命令也随之关闭了,为了达到关闭终端,但是后台仍然运行命令的目的,可以使用tmux。 现在我就来学习一下tmux的使用。 开启新终端tmux 新建自定义名称的终端tmux new 2019-08-19 tools tools