R0ot

下载BurpLoaderKeygen.jar 和最新版本的burpsuite_pro_v2023.2.3.jar 放在同一目录。新建bat脚本一键启动burpsuite保存为bat。运行burpsuite.bat。验证Java是否安装成功。可以直接建立扫描任务。

下载vmware workstation Pro17 一路下一步安装完成。到此已经安装完成点击继续，虚拟机会自动重启。输入账号/密码kali/kali 登录系统。为了方便我的账号/密码都是kali。

安装完后输入kex --win -s切换到图形化，这里提示密码至少为6个字符我们修改下密码。sudo apt install -y kali-win-kex #安装桌面环境。安装完成打开kali linux 系统，首次安装完成需要新建账号密码。sudo apt update #更新系统。再次使用管理员账号打开powershell。使用管理员用户打开powershell。安装kali linux WSL2。再次输入kex --win -s。

会生成一个artifact.exe 文件，复制artifact.exe文件到测试机器上面 双击运行。安装最新版本kali linux ，在上面运行CobaltStr4.4发现报错。Kali linux 安装CobaltStr4.4 报错怎么办。查看资料发现要对jdk版本进行升级。再次运行./teamserver。查看版本发现是11.0.16。可以看到已经上线成功了。

访问192.168.229.130:50997即可打开tomcat 文件上传 (CVE-2017-12615)漏洞环境。修改GET类型为PUT，之后再 最下面插入冰蝎一句话木马，点击send返回201说明成功了。运行后可以看到报错了，JDK版本为11.0，冰蝎需要在Java1.8.0下运行。复制about:preferences到火狐浏览器中打开，配置代理。Tomcat 任意写入文件漏洞（CVE-2017-12615）可以看到版本已经为1.8.0了，我们再次运行冰蝎子。搜索CVE-2017-12615。

下载成功后复制docker-compose-linux-x86_64到/usr/bin/下命名为docker-compose。执行docker-compose -version 查看是否安装成功。修改前先ifconfig查看本地etho接口IP地址是多少。浏览器地址栏输入本机ip就能够访问vulfocus。docker-compose下载安装。将环境变量VUL_IP替换成本机ip。拉取vulfocus和安装项目依赖。账号/密码：admin/admin。更新kali linux。

设置了root密码后我们可以使用CRT/XSHELL对安全洋葱ssh远程登录、检查下80、443端口是否启动、如果80 443端口并未启动、我们可以在root权限下使用docker start $(docker ps -qa) 来启动所有已挂起的镜像。安全洋葱是一款开源的入侵检测系统、集成了日志分析、流量分析安全告警如：Grafana、TheHive、Playbook、 Fleet / Osquery、Winlogbeat，集众多安全软件工具为一身的开源流量分析平台。

使用su – root 命令切换到root权限下安装vmware-tools、因为我使用sec用户登录所以当光盘挂载成功后会在sec用户的桌面下、之后我们执行。解压后切换到cd vmware-tools-distrib 目录下运行./vmware-install.pl脚本、之后按yes一路回车即可。在Ubuntu下使用tcpdump -i ens33 -w weblogic.pcap 命令来检测攻击者使用的攻击脚本、执行的命令。安装完成vmware-tools后修改Ubuntu更新源。

docker tag SOURCE_IMAGE[:TAG] 192.168.91.128/tomcat/REPOSITORY[:TAG] #镜像标记。docker push 192.168.91.128/tomcat/REPOSITORY[:TAG] #推送项目。先vim /etc/docker/daemon.json文件黏贴下面文件进去、wq保存。添加漏扫、认证地址为安装scanner的地址、之后点击测试连接、添加即可。打包镜像推送到harbor上,先登陆harbor上面创建项目。harbor下载安装。

Ubuntu 192.168.50.157Kali linux 192.168.50.53当拿到weblogic 服务器后需要对内网的某些端口转发到公网进行各种花式操作，此次我们转发的是22端口。登陆到Ubuntuservice docker start #首先开启docker 服务docker ps #查看当前docker 进行是否启动发现进程为空、所以我们执行 docker ps -a 查看挂起的所有进程使用docker start aa 启动挂起进行、也可以把ID号输全效果一样aad

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

访问：kali.org点击Download选择虚拟机安装下载kali linux vmwar 虚拟机种子使用迅雷打开下载后的种子下载完成后解压下载后的7z包解压完成后打开VMware，选择刚刚解压的kali-linux目录，选择打开打开虚拟机kali-linux选择我已经复制该虚拟机账号密码默认都是kali进入后打开终端获取root密码使用reboot重启系统后使用root登录