最近项目需要配合开发那边准备虚机环境,一共配置了25台,好不容易配置好后,结果开发团队反馈说重启后挂载的硬盘掉了?啊??? 其实关于linux如何挂载硬盘在自己的虚拟机上就出现过,当时因为安装软件发现空间不够,但是分配了新的硬盘空间确不知道如何挂载,趁着这次机会可以好好的记录一下了。以后这种问题就可以避免了…. 不熟悉linux的硬盘挂载时以为会非常的麻烦,......
好久没装的burpusite今天准备再给mac装上,但无奈时间长了已经忘记了方法了。今天又研究了下发现了通用的破解方法 安装Java环境 安装java环境是必须的,具体怎么安装个人百度吧,这里不介绍了…. 安装BurpSuite BurpSuite可以从官方下载dmg镜像安装,也可以通过HomeBrew执行brew install --cask-burp-s......
关于这个问题网上给的常规方案就是因为多网卡的问题导致的,只需要在启动jmeter-server时指向需要的ip地址就可以了。 但是我使用的虚机并不是多网卡,所以以上处理方式肯定是不适用了… 而且还有一点就是注意我这里报错的host是0.0.0.5,一开始这个0.0.0.5是什么也没有想明白,结果在hosts文件中看到了这个东西 手贱的把00005指向内网的i......
Ubuntu的虚拟机需要更新官方源和安装docker,因为是外面的网站,所以必须要用科学上网的方式才可以实现,以前有很一段时间研究过这个事情,各种搜索答案都没有一个满意的效果…然而今天问题就完美解决了 开启本地代理服务 用代理软件开启代理的同时开启局域网链接 开启后可以看到局域网的代理信息 虚拟机设置代理服务 以本次使用的Ubuntu虚拟机为例,进入到虚拟机......
为了给kali虚拟机扩展硬盘空间,把之前的快照备份给删除了,结果再次打开kali时发生了悲剧,怎么变成了命令行操作界面了?我的图形界面呢?反复关机、重启,并尝试使用命令恢复到图形化界面,发现并没有成功…. 无奈只能借助百度了,在N多答案中找到了一条有效的: ifconfig 查看是否网卡启动如果没有启动就输入ifconfig eth0 up重启网卡 p......
事情起因 某天有个小伙伴问为什么我的Loadrunner场景添加Windows资源时失败了呢?一开始以为只是因为可能该开启的服务还没开启吧,后来远程看了下发现也没有什么问题,一度怀疑是不是自己记错了? 为了进一步验证又网上查了查,结果发现并没有错,折腾了大概1个小时吧准备放弃了,直接让小伙伴远程到被测服务器上用性能监视器记录了,大概不到2个小时后小伙伴给我发......
因为vm复制粘贴失败的原因,本想使用ftp服务用来上传下载文件,安装时发现无法使用yum命令进行安装ftp服务,没办法想更换源试试,因为原源地址是kali官方提供的,很有可能是因为这个原因导致无法安装yum命令,想着换为国内的源试试,国内的源有很多,比如163、清华大学、aliyun的等等,更换的方式也很简单,只需以下几步即可完成。 国内源: 中科大源 de......
问题说明 昨天用12版本的Loadrunner录制脚本后进行编译,发现编译不通过,提示报错“Error 14 unbalanced #endif’ globals.h” [](https://cesii.cn/content......
以前从来没关注过服务器漏洞情况,近期事情不多想着修复下比较高危的安全漏洞,经过扫描发现有个CVE-2021-3156的权限提升漏洞,并且漏洞并且已经有了漏洞验证程序 以前从来没复现过漏洞 只想着怎么修复,这次就来学习下如何完整的复现漏洞漏洞判断 执行sudoedit -s \ 后: 出现sudoedit:”开头的错误,说明系统可能存在此安全风险。 不受......
在脚本中需要参数化大量数据时,用文本的方式不太现实,正好有个小伙伴问了这个问题,而且自己以前也没有去用excel导入数据,借助这个机会自己也实操下,结果找了好一会发现12版本的loadrunner已经不支持导入xlsx格式的文件。 而且连对应的名字也发生了变更,在11中同样的位置名字为“data wizard” 而在12版本中此处的名字改成了“import ......
最近因为一些原因想先通过网络隐患扫描工具先在自己的系统上练习下,虚拟机上当然是最好的选择,买了小的交换机,连接了电脑-交换机-扫描工具,一切准备就绪;可发现扫描工具的ip地址和虚拟机上的Kali的ip地址不通,更改了虚拟机的网络设置,无论是选择net模式、主机模式还是桥接模式两端的ip地址始终不在同一段上,因为Linux系统接触不多,所以并没有先想到设置静态......
最近因为项目又接触到了一个新的命令:SCP,SCP是一个只适用于主机端的复制文件工具,它并不适合本地和服务器之间的交互,在Linux中有个cp的复制命令,SCP是cp命令的升级版,全名:secure copy,也就是说在复制文件的过程中采用加密的方式进行,使得主机端复制文件更安全。 命令 scp username@ip:/home1/tools/test.t......
以往在用sqlmap时都是跑的url方式,主要是因为接触的少,并不知道还可以把抓包到的请求放到文档中然后用sqlmap直接跑文档,所以特此记录下过程。 执行命令:sqlmap -r /home/test/sql.txt -r:表示从文件中加载http请求 示例:...
以往使用AppScan都是用的GUI的方式,第一次知道AppScan cmd的方式是因为小伙伴(thc)发了一张用cmd方式运行的截图,为什么会突然推荐这种方式呢? 主要是因为考虑到有时候的测试机配置没有那么高,达不到理想的效果…,所以用cmd的这种也是一个非常不错的方式,毕竟AppScan这款工具也是吃机器资源的大户,对于配置一般的电脑来说,如果用GUI的......
在接触X-ray的过程中从Github看到了rad这款工具,rad是一款爬虫工具,可以将Rad和X-ray联合使用,先使用Rad对待安全扫描的网站进行爬虫,将爬虫的结果保存成文件后,用X-ray扫描爬虫文件即可实现一次比较完整的安全漏洞扫描过程。 Rad同样可以在https://github.com/chaitin/rad下载,基本的使用方式官方也是提供好了......
环境准备 靶站:http://rhiq8003.ia.aqlab.cn/ 测试工具:SqlMap 测试环境:kali2022 查看数据回显 id=1或id=1 and 1 = 1(语句成立)时返回正常数据 id=1或者或id=1 and 1 = 2(语句不成立)时返回数据异常,由此判定存在SQL注入漏洞 尝试获取测试靶站信息 sqlmap -u http:/......
kali重新安装beff-xss工具时,安装ruby环境的eventmachine时发现半天不动,好不容易等有反馈了又报错了- -以为是虚拟机问题,结果重启几次也没有得到解决。 经过查询后得知原来是kali中默认的ruby地址是墙外的,如果想继续顺利安装的话有两种方式。 一是靠翻墙解决;二是替换ruby的源地址(Ruby China 提供了一个国内的 Rub......
启动beef-xss时发现报以下错误 试了重新卸载再次安装后发现启动还是不行,度娘找了些解决方式一直不行,难道是卸载的不够干净?然后又试了以下命令问题终于得到解决 卸载beef-xss apt-get remove beef-xss 删除beef-xss配置 apt-get purge beef-xss 彻底删除beef-xss文件夹 rm -r /usr/......