- 博客(2)
- 收藏
- 关注
RSS订阅原创 靶场DC-2通关详解
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。
2024-09-27 16:58:39
712
原创 靶场DC-1通关详解
要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。我们使用nmap来探测目标IP的开放端口,你可以直接使用 nmap -A ,这个命令可以启用许多扫描选项,版本扫描,脚本扫描等。
2024-09-25 10:42:01
1037
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人