网站Logo Tmx'blogs
首页
Tmx · 主站Tmx · 博客Tmx · 工具
文库
学习文章IP奇遇记
友链
四方好友
我的
相册集瞬间足迹
关于
关于本人我的装备
登录
pfsense搭建及应用

pfsense搭建及应用

【一】pfsense 搭建安装 【1.1】 准备实验环境 实验环境:VMware Workstation Pro 准备ISO文件:pfSense-CE-2.7.2-RELEASE-amd64.iso pfsnese : (三网卡 NAT:WAN(192.168.239.168/24) 仅主机模式:L

2025-10-13
14
0
Tools
Windows
linux
pfsense搭建及应用

【漏洞复现】GeoServer - 远程代码执行

【一】漏洞介绍: 漏洞编号:CVE-2024-36401 影响组件:GeoServer(Java 编写的开源 GIS 服务器) 影响版本: 2.24.0 ~ 2.24.3 2.25.0 ~ 2.25.1 公开时间:2024年7月2日 漏洞等级:高危(Critical) 漏洞描述: GeoServer

2025-06-19
5
0
RCE
NC
linux
【漏洞复现】GeoServer - 远程代码执行
【漏洞复现】GeoServer - 远程代码执行
【漏洞复现】Fastjson 1.2.47 - 远程代码执行

【漏洞复现】Fastjson 1.2.47 - 远程代码执行

【一】漏洞介绍: Fastjson 1.2.47 远程代码执行漏洞 (CNVD-2019-22238) Fastjson 的 反序列化机制存在缺陷,攻击者通过构造包含 @type 字段的恶意 JSON 数据,结合: AutoType 黑名单绕过 全局缓存机制滥用 JNDI 注入 可在服务端触发 远程

2025-06-19
4
0
linux
JNDI
RCE
【漏洞复现】Fastjson 1.2.47 - 远程代码执行

Hydra工具使用

Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。 目前该工具支持以下协议的爆破: AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebi

2025-06-16
8
0
linux
Windows
Mysql
Ssh
Ftp
Rdp
https
Hydra工具使用
Hydra工具使用
内网渗透——LCX端口转发

内网渗透——LCX端口转发

【一】工具介绍 LCX(Local eXecute)是渗透测试中常用的一款端口转发工具,主要用于在目标机器受限的网络环境中进行端口转发,常用于 内网渗透 中打通受限网络。 它的核心作用是:实现端口的映射和转发,打通内外网通信通道。 该工具支持三种端口转发模式:正向转发、双监听、反向连接,可用于打通外

2025-05-22
1
0
Windows
linux
Ubuntu
Tools
内网渗透——LCX端口转发

内网渗透——流量转发

【一】工具介绍 LCX(Local eXecute)是渗透测试中常用的一款端口转发工具,主要用于在目标机器受限的网络环境中进行端口转发,常用于 内网渗透 中打通受限网络。 它的核心作用是:实现端口的映射和转发,打通内外网通信通道。 该工具支持三种端口转发模式:正向转发、双监听、反向连接,可用于打通外

2025-05-21
5
0
Web
linux
Tools
内网渗透——流量转发
内网渗透——流量转发
ARP实现中间人攻击

ARP实现中间人攻击

一、功能: 使用arp中间人攻击使当前局域网中的指定设备停止上网 二、环境: 攻击者:kali IP:192.168.124.84 受害者:nova7se5G IP:192.168.124.75 三、实验开始: 1、打开攻击者kali: 使用ifconfig查看当前IP地址与网段: ifconfig

2025-05-15
8
0
kali
linux
ARP实现中间人攻击

Frp实现内网穿透

一、frp内网穿透: 1.准备环境: 1、公网linux主机、IP:101.201. * . * 2、本地内网EVE-NG主机、IP: 2.配置frp服务端: (1)下载frp库: wget https://github.com/fatedier/frp/releases/download/v0.3

2025-05-14
8
0
linux
Frp实现内网穿透
Frp实现内网穿透
Ubuntu20.04部署安装

Ubuntu20.04部署安装

一、准备环境: 软件:VMware Workstation Pro 17 镜像:ubuntu-20.04.6-desktop-amd64.iso 二、开始安装:

2025-05-14
1
0
linux
Ubuntu
Ubuntu20.04部署安装

Kali2024.1部署安装:

一、环境: 软件:VMware Workstation Pro 17 镜像:kali-linux-2024.1-installer-amd64.iso 二、开始安装kali: 新建虚拟机: 选择经典安装: 点击稍后安装操作系统

2025-05-14
2
0
kali
linux
Kali2024.1部署安装:
Kali2024.1部署安装:
Kali2023.4部署安装

Kali2023.4部署安装

一、环境: 软件:VMware Workstation Pro 17 镜像:kali-linux-2023.4-installer-amd64.iso 二、开始安装kali:

2025-05-14
2
0
linux
kali
Kali2023.4部署安装

SQL注入-sqli-labs

Less-1: 我们可以在http://127.0.0.1/sqli-labs/Less-1/后输入一个 id=1' 在正常输入的1后面添上一个 ' ,看一下效果: 提示:SQL语法错误: You have an error in your SQL syntax; check the manual

2025-05-14
1
0
linux
Mysql
Web
SQL注入-sqli-labs
SQL注入-sqli-labs
文件上传-upload-labs(部分)

文件上传-upload-labs(部分)

Pass-01-js 检查: 一、分析题目: 第一步上传一个正常的图片: 上传成功: 二、测试上传一个PHP文件: 提示文件不允许上传,只允许上传.jpg/.png/.gif类型的文件

2025-05-14
15
0
Php
Web
linux
文件上传-upload-labs(部分)