VulnHub narak_vulnhub靶场下载-程序员宅基地
靶场搭建
靶场下载地址:https://download.vulnhub.com/ha/narak.ova
下载下来是zip压缩文件,解压后是.ovf虚拟机压缩文件直接用Vmvare导出就行
打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)
启动虚拟机
靶场搭建完毕
渗透测试
由于不知道靶机ip,所以需要扫描NAT的网段
147为kali攻击机的ip,所以151为靶机的ip
扫描靶机端口服务开放情况
开放了22端口,存在ssh服务
开放了80端口,存在http服务,且中间件为Apache2.4.29
先访问一下WEB
发现有一个Do not click按钮
按了之后进入了一张图片,猜测图片隐写了内容
尝试提取,果然存在隐写内容,但是需要密码
尝
智能推荐
SpringBoot统一异常通用处理_spring boot <root level="error">-程序员宅基地
文章浏览阅读352次。一 日志1 什么是日志通过日志查看程序的运行过程,运行信息,异常信息等。2 配置日志级别日志记录器(Logger)的行为是分等级的。一般分为:FATAL(致命)、ERROR(错误)、WARN(警告)、INFO(信息)、DEBUG(调试)默认情况下,spring boot从控制台打印出来的日志级别只有INFO及以上级别,可以配置日志级别# 设置日志级别为ERRORlogging: level: root: ERROR这种方式能将ERROR级别以及以上级别的日志打_spring boot
Microsoft .NET Framework 安装未成功(证书方面)-程序员宅基地
文章浏览阅读4.3k次。问题:在为windows7 sp1安装framework 4.6.2的时候,有两次证书方面的报错// 错误1:无法建立到信任根颁发机构的证书链// 错误2:已处理证书链,但是在不受信任的根证书中终止查找资料:经过查找,发现在4.6的前期版本,就已经有过次问题的解决方案,比如类似的文章:.NET Framework 4.6.1/4.6 的安全性更新 31360..._netframework4.6.2安装未成功
【姿态解算初体验】(二)欧拉角、旋转矩阵、轴角与四元数四种旋转方式的区别及使用_欧拉角不同旋转顺序的区别-程序员宅基地
文章浏览阅读440次。为何光用姿态角表示姿态行不通?_欧拉角不同旋转顺序的区别
70、SSDNeRF: Semantic Soft Decomposition of Neural Radiance Fields-程序员宅基地
文章浏览阅读616次。ssdnerf_ssdnerf
CAN总线的物理层分析(三)_can物理层需求分析-程序员宅基地
文章浏览阅读2.4k次。一、CAN拓扑网络连接在CAN总线上的设备叫做节点设备(CAN Node),CAN网络的拓扑一般为线型。线束最常用的是双绞线,线上传输为对称的差分电平信号。下图为CAN总线网络示意图,节点主要包括Host、控制器和收发器。Host常集成有CAN控制器,CAN控制器负责处理协议相关功能,以减轻Host的负担。CAN收发器将控制器连接到传输媒介。通常控制器和总线收发器通过光耦或磁耦隔离,这样即使总..._can物理层需求分析
2020解读中国互联网:局部领先、快进的数字化发展_解读中国互联网:局部领先-程序员宅基地
文章浏览阅读133次。局部领先的当前格局:中国互联网特色分明,部分领域世界领先应对不确定性,是未来十年数字经济发展的重要命题。突如其来的新冠疫情为全球发展秩序带来了巨大的不确定性,政府、企业和个体迅速进入了一场全社会参与的数字化实验,以数字化作为应对不确定性的有效方针。在全社会数字化的进程中,中◿互联网“数智化”的步伐加快,呈现以下特色格局:在产业端,局部领先全球:产业互联网发展水平在不同行业差异明显。在需求端个性化程度高且供给端分散的行业,例如餐饮、服饰等,数字化程度已开始引领全球,互联网巨头赋能行业供应链各环节的B端企业_解读中国互联网:局部领先
随便推点
Python之Request库的安装_request whl-程序员宅基地
文章浏览阅读1.8w次,点赞5次,收藏33次。方法一:以管理员身份运行cmd,执行 pip install requests若撞墙,可以试试 pip --trusted-host pypi.python.org install requests还不行的话,在撞墙的link上获取压缩包,解压后执行进入文件夹的命令(以我的为例)cd C:\Program Files\Python36\Lib\requests-2.7.0进入文件夹,执行安装命令..._request whl
JSON的三种解析方式以及JSONObject、Map、JSONArray、ArrayList的区别_jsonobject map-程序员宅基地
文章浏览阅读3.2k次,点赞4次,收藏13次。目录一、JSON1. 什么是JSON?2. JSON字符串和JSON对象的区别3. JSON解析4. 举例说明二、JSON和Map、JSONArray和ArrayList的区别一、JSON1. 什么是JSON?2. JSON字符串和JSON对象的区别3. JSON解析4. 举例说明二、JSON和Map、JSONArray和ArrayList的区别一、JSON..._jsonobject map
在本地用 Navicat 连接远程数据库报错:Can't connect to MySQL server on 。。。_cant connect to mysql server on navicat-程序员宅基地
文章浏览阅读3.4k次,点赞2次,收藏2次。在腾讯云新买了一台服务器,环境都安装好了,在本地用 Navicat 连接数据库,就是连接不上,一直报错Can’t connect to MySQL server on 。。。搞了三四个小时,终于搞定,分享一下过程。一、检查用户授权 1.进入ubuntu mysql命令界面,查看root用户授权show grants for 'root'@'%'; 2.如果没有授权记录,新增用户CREATE USE_cant connect to mysql server on navicat
roary数据输入,参数设置,结果文件-程序员宅基地
文章浏览阅读3.9k次,点赞4次,收藏19次。1.数据输入(1)Roary 的输入端需要 gff 格式的数据文件。由于 NCBI 下载的 gff 是不含核酸序列的 gff 格式文件,无法直接用来分析。Prokka 生成的 gff 格式文件包含核酸序列,所以可以下载 NCBI 上的 fna 文件然后用 prokka 注释后再用 roary 分析。(2)所有参与计算的gff放进一个文件夹2.参数设置(1)roary 用 blastp 对 gff 文件中的序列进行 orthologs 分析,获得 pangenome 和 coregenome 结果,还_roary
网站显示不出来,怎么排查?_网站访问不了抓包判断-程序员宅基地
文章浏览阅读954次。网站显示不出来,怎么排查?_网站访问不了抓包判断
【无标题】_stm32 串口 tc标志位可以自动清0-程序员宅基地
文章浏览阅读629次。一:STM32的外部中断类型:外部中断分为两部分,初始化和处理。1. 外部中断初始化项目 分三部分:GPIO、通用中断、EXTI(External interrupt/event controller)1.1. GPIO:时钟、端口、引脚、输入模式 时钟:需要同时使能GPIO时钟 引脚:需要选择指定的引脚 输入模式:一般选择浮空输入 1.2. 通用中断:优先级分组、中断源、优先级、使能 优先级分组:设定合适的优先级分组 中断源:选择指定的EXT_stm32 串口 tc标志位可以自动清0