vpn和docker 第十天
0x01 php文件包含漏洞
原理
基本操作
SElinux是linux的增强型,里面有很多设置不利于做渗透测试的修改
需要封堵SElinux的功能:进入 /etc/sysconfig/selinux
phpmyadmin在此的文件包含漏洞是以db_sql.php或者以server_sql.php来引导以target赋值,
通过浏览器来获得文件0x02 windows搭建VPN
1、创建角色
2、选择网络策略和访问服务
3、点下一步
4、选择路由和远程服务
5、点下一步
6、安装完成
7、路由与远程访问配置
8、点下一步
9、自定义配置
10、vpn选择
11、vpn选择
12、开始菜单查找网络策略服务器
13、配置网络策略
14、修改网络策略访问权限
15、修改权限
16、添加vpn用户
17、添加用户名密码
win7链接vpn
建立路径
工作区
vpn地址名字
0x03 Dockor安装
1、清理电脑
在不知道电脑是否有docker时,执行下列命令行清空docker:
$ sudo apt-get remove docker docker-engine docker.io containerd runc2、更改源文件
进入 /etc/apt/sources.list 更改清华源
然后:sudo apt-get update参考:https://mirror.tuna.tsinghua.edu.cn/help/ubuntu/
3、安装存储库
$ sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common4、添加Docker的官方GPG密钥:
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88通过搜索指纹的最后8个字符,验证您现在拥有带指纹的密钥 。
执行此命令:$ sudo apt-key fingerprint 0EBFCD88出现以下文字即成功
pub rsa4096 2017-02-22 [SCEA]
9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88
uid [ unknown] Docker Release (CE deb) <docker@docker.com>
sub rsa4096 2017-02-22 [S]5、设定稳定的存储库
$ sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"6、安装Docker
1、更新apt索引
$ sudo apt-get update2、安装最新版本的Docker Engine - 社区和容器,或者转到下一步安装特定版本:
$ sudo apt-get install docker docker-compose 3、执行:$ sudo docker -v 命令
0x04 Docker使用命令
ps
$ docker ps #确认在运行的docker容器## 出现下图问题:
### 解决方案
将nameserver 8.8.8.8写入/etc/resolvconf/resolv.conf.d/head文件中
sudo vi /etc/resolvconf/resolv.conf.d/head
更新dns:
sudo resolvconf -u转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 zhumeng512@qq.com
文章标题:vpn和docker 第十天
本文作者:弈少
发布时间:2019-07-29, 13:05:16
最后更新:2019-07-30, 20:33:32
原始链接:http://yoursite.com/2019/07/29/北京渗透测试第十天 20190729/版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。
