狼毛-弘客联盟
用户封面
279929311
狼毛的头像-弘客联盟
狼毛等级-HUC-LV6-弘客联盟
徽章-创作大使-弘客联盟徽章-人气佳作-弘客联盟徽章-原创达人-弘客联盟6枚徽章河南省濮阳市圈主

2年前
防范方法探讨 在系统目录中查找“wminotify.dll”文件,如果发现存在这个文件,则说明系统中一定安装了 WinlogonHack 工具。 直接到注册表的键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Notify\wminotify 下查看,如果存在,则将其删除
评论于:远程终端密码泄露分析
2年前
搜了一下。这是内容。 websec靶场可以通过两种方法进行渗透。 iwebsec靶场简介 第一种是在线靶场:http://www.iwebsec.com:81/ 第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装,也是此博客的主要内容。 一、虚拟机绿色版 绿色版本下载后解压,使用VMware软件直接打开即可。VMware虚拟机环境下载地址链接: https://pan.baidu.com/s/1HF0WtYaXofKtD8BSusKqkA 密码: 0aib iwebsec的官方网址如下所示 iwebsec靶场 二、Docker安装 这里要强调一下,在kali系统中是无法使用docker安装成功iwebsec靶场的,在执行docker run时会因为内核版本的原因退出,所以这部分iwebsec靶场的docker安装是在CentOS8系统中测试的。 1.配置docker每次开启自动启动 (1)CentOS8安装docker方法 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum erase podman buildah systemctl stop firewalld.service systemctl disable firewalld.service yum install -y docker-ce docker-ce-cli containerd.io systemctl restart docker (2)配置docker开机自动启动 安装docker后,配置每次docker都可以开机即启动,这样就不用每次开机都手动启动docker systemctl start docker #启动docker systemctl enable docker #设置开机启动 2.拉取镜像 首先通过docker search查看靶场镜像,然后使用docker pull拉取镜像,这里要注意iwebsec靶场的Size非常大,约3G以上的Size,所以下载是需要耗时较久的,需要有耐心 docker search iwebsec docker pull iwebsec/iwebsec 3.查看镜像 当docker pull成功后,接下来可以使用docker images查看镜像 4.启动iwebsec容器 接下来就是docker run启动靶场,目前打算将宿主机的8001端口映射给iwebsec靶场的80服务,并且希望每次不需要手动启动靶场,不过呢不建议直接使用如下命令 docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec (1)查看iwebsec配置文件 这是因为iwebsec靶场仍包含一部分漏洞渗透如redis数据库漏洞,MySQL数据库漏洞,这些均需要将docker中iwebsec靶场的redis服务端口号、MySQL服务的端口号映射到主机端口中以便渗透,故而接下来可以查找iwebsec的配置文件 find / -name iwebsec_info.md 如下所示,找到了配置文件 接下来查看此文件,完整交互如下所示 [root@localhost ~]# cat /var/lib/docker/overlay2/2faabb98cf2288ab1908dd9b40537719c1f253b9068c1b43d773265263fc60c4/merged/root/iwebsec/iwebsec_info.md # iwebsec靶场环境信息 ## SSH信息 ``` 端口:22 用户名:密码 root iwebsec ``` ## MySQL数据库信息 ``` 端口:3306 用户名:密码 root iwebsec 用户名:密码 iwebsec iwebsec ``` ## redis数据库信息 ``` 端口:6379 用户名:密码 空 ``` ## Apache信息 ``` 端口:80 网站路径:/var/www/html/ ``` ## Nginx信息 ``` 端口:8000 网站路径:/usr/share/nginx/html/ ``` ## Weblogic信息 ``` 端口:7001 用户名:密码 weblogic weblogic123 ``` ## Tomcat信息 ``` 端口:8080 用户名:密码 admin admin ``` ## Jboss信息 ``` 端口:8088 用户名:密码 空 (2)设计宿主机与iwebsec靶场端口映射关系 可以对端口映射做如下设计 0.0.0.0:8001->80/tcp 0.0.0.0:6379->6379/tcp 0.0.0.0:7001->7001/tcp 0.0.0.0:13309->8088/tcp 0.0.0.0:13308->8080/tcp 0.0.0.0:13310->8000/tcp 0.0.0.0:13307->3306/tcp (3)docker run启动靶场 基于映射关系,配置如下启动命令(这里注意--restart=always是希望每次docker启动后,iwebsec靶场即自动启动) docker run --restart=always --name iwebsec -it -d -p 8001:80 -p 13307:3306 -p 7001:7001 -p 13308:8080 -p 13309:8088 -p 13310:8000 -p 6379:6379 iwebsec/iwebsec (4)docker ps查看 启动后可以通过docker ps查看,如下所示启动成功 (5)访问靶场 通过http://127.0.0.1:8001访问iwebsec靶场
评论于:安全攻防集成环境iwebsec平台靶场
2年前
谢谢博主分享!
评论于:VMware虚拟机15中文版 V15.5.6 许可证密钥版

随便看看
弘客联盟
如何加入弘客联盟
“弘客联盟” 源于黑客,是由一群热爱祖国、坚持正义、开拓进取的电脑爱好者组成。所有爱国的、正义的均可加入”。
查看详情
欢迎投稿发布帖子
扫码添加微信-弘客联盟
在手机上浏览此页面