ubuntu云服务的其他详细配置见另一个blog环境配置 ubuntu安装配置mysql安装mysql 安装服务 12345678910# 安装服务sudo apt update apt install mysql-client-core-8.0 # version 8.0.28-0ubuntu0.20.04.3 sudo apt-get install mysql...

前言记录一次入侵检测/应急响应的实战攻击。 实战思路： 在云服务器（Ubuntu Server 20.04 LTS 64bit）上装docker，docker靶场选择vulhub，红方攻击靶机，蓝方在docker内的靶场环境里进行溯源和入侵检测等一系列防守工作。期间蓝队防守，会用蜜罐来迷惑和检测攻击。蜜罐选用Hfish，在本地的物理机搭建，作为管理端，为docker靶机分配子节点，...

完整版 见另一篇blog云服务器部署靶场 端口转发 思路：hfish蜜罐的管理端部署在云服务器中，需要使用内网IP访问 https://10.0.20.15:4433/web，但由于在云服务器内访问网页不方便，所以想到用端口转发，将内网的端口映射到公网上，这样就可以通过外网去访问了。 打开防火墙端口 1sudo ufw allow [端口]/tcp 重装防火墙，使之生效 1sudo ...

前言事情是这样的，我搞了一个腾讯的云服务器，ssh远程登录的时候采用pubkeyAuthentication。开始的系统是debian11，后来换成了ubuntu。ssh远程登录的时候习惯性的root登录，结果ubuntu的时候，就会报错Permission denied (publickey). 我很迷惑，ssh文件夹给的700权限，key给的400权限，ubuntu配置文件/etc/ss...

模拟攻防演练上篇，蓝方靶场部署 以下这篇blog只是记录了当时做这些的一个思路，以及搭建的过程，但最终实现的时候有一些难以解决的问题。因为那些docker靶场不支持ARM架构，所以后来我又采用了另外一种方式，详情见Blog 模拟攻防演练中篇 前言记录一次入侵检测/应急响应的实战攻击。 实战思路：物理机用docker搭漏洞靶场，让男朋友来做红方攻击，他来打docker漏洞靶场，我在...

Hfish Docker蜜罐部署安装准备实验环境：物理机 Apple M1芯片，2020. macOS Monterey Docker版本： Hfish的介绍GitHub项目：https://github.com/hacklcx/HFish 项目介绍的很清楚了，我就不赘述了 Hfish的部署Docker的安装步骤可以参考之前的blog：sql靶场搭建 获取镜像 1docker pull i...

sql联合查询注入 sql注入的相关基础知识可以参考我之前的BLOG 联合查询的一个思路步骤： 判断注入点 判断注入类型（数字型型or字符型） 判断字段数 判断回显位 确定数据库名 确定表名 确定字段名 拿到数据 用sqli-lab-less1举例 判断注入点 12http://127.0.0.1:8888/Less-1/?id=1' //报错页面ht...

sql注入的基础知识相关知识information_schema库 MYSQL在5.0版本后，默认会在数据库中存放一个叫”information_schema”的数据库。这个数据库保存了MYSQL中所有数据库的信息，数据库名、数据库的表名、数据库中的表的列名以及访问权限等。 这里需要知道的表有三个: SCHEMATA、TABLES和COLUMNS 其中SCHEMATA表中的SCHEMA_NA...

sqli-lab靶场学习记录自己开始涉足web，于是从sql注入开始，记录一下sqli-lab靶场的学习过程。以及使用Macos的新芯片M1，遇见的坑和一些安装过程。 实验环境DockerInstall Docker Desktop on Mac | Docker Documentation Docker的下载地址。 M1芯片的，选择Mac with apple chip版本下载。 下载之后...

Linux/Macos上常用命令收录sql、渗透相关篇base64编码 1echo -n <字符串> | base64 询问当前路径 1pwd docker的基本使用 在dockerhub上下载镜像 1docker pull <镜像名字> 运行一个容器 -d 分离模式。 为了使容器继续运行，必须将终端窗口保持打开状态。关闭终端窗口会停止正在运行的...