Jiajiajiang_的博客

靶机下载地址主机发现netdiscover -i eth0 -r 192.168.154.1/24端口扫描threader3000------------------------------------------------------------ Threader 3000 - Multi-threaded Port Scanner Version 1.0.7

主机发现 && 端口扫描netdiscover -i eth0 -r 192.168.154.1/24端口扫描这次用的是threader3000https://blog.csdn.net/Jiajiajiang_/article/details/117220625好用------------------------------------------------------------ Threader 3000 - Multi-threaded.

安装python3环境安装pip3sudo apt-get install python3-pip安装threader3000sudo pip3 install threader3000 使用直接threader3000在提示下输入ip地址或者url他会先扫描开启的端口，然后再去详细扫描各个端口的情况。nice参考：https://github.com/dievus/threader3000...

http命令行直接起，上边是python2，下边是python3python -m SimpleHTTPServer 80python3 -m http.server 80https1、安装opensslsudo apt-get update sudo apt-get install opensslsudo apt-get install libssl-dev2、生成密钥对openssl req -newkey rsa:2048 -new -nodes -x.

主机发现 && 端口扫描终于是一台端口多一些的机器了好了来吧漏洞挖掘22首先呢ssh的版本是比较新的。好的，那么还是从web下手吧，有俩。80就一图片 啥也不是ctrl + U ，啥也不是扫目录，啥也不是啥也不是8080是个登录框扫目录只发现robots.txt13380访问跳转leeroy.htb，去hosts文件加一下加好了...

目标发现 & 端口扫描又只有80端口是开的。（为什么说又目录扫描嗯嗯嗯？wordpress，送分题？（不是上wpscan有个admin用户命令：wpscan --url http://192.168.154.132/wordpress --enumerate u好的是送分题命令：wpscan --url http://192.168.154.132/wordpress -eu -P /usr/share/wordlists/rockyou.txt...

主机发现&端口扫描netdiscover -i eth0nmap -sV -p- 192.168.151.131只开了80端口目录扫描有robots.txt发现一个disallow的文件，当然是要去看一看，是一个登录框。先放一放，去扫描下他提示的zip后缀文件。（gobuster很好用去下载这个文件，然后解压，解压的时候发现需要密码，里边的文件叫creds.txt，那可能是登录凭证了，那必须要破解一下了。使用john破解zip文件密码首先使用z

漏洞复现首先访问/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt获取到一个id值然后访问file/fileNoLogin/[id]获取到C盘下的目录linux同理，可以读到更多配置文件然后我们发现/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/Users/Administrator/Deskto

最大的优点是可以在已经发现域名的基础上发现新域名pip install py-altdns项目地址https://github.com/infosec-au/altdns

有的app我们挂上代理后，发现抓不了包，甚至app也卡住不动，可能是app设置了ssl证书项目地址：https://github.com/Fuzion24/JustTrustMe/（需要一个root过了的手机，提前装好xpose框架，然后把框架需要的东西都装上。首先adb调试连接你的手机然后给你的手机安装JustTrustMe.apk就可以了...

主机来源：www.vulnhub.com下载地址：https://download.vulnhub.com/symfonos/symfonos1.7z发现IPIP为10.0.3.150nmapSMB直接使用SMB协议，使用anonymous用户登录发现一个文件我猜有人用了这些密码还发现一个用户试一下用上面的密码登录下heliossmbclient //10.0....

主机来源：www.vulnhub.com下载地址：https://download.vulnhub.com/symfonos/symfonos3v2.7z发现IP​ IP为10.0.3.149nmap21和22端口看了看没有已知漏洞，我们去80先扫下目录再说先访问80端口，看到是一张图片，直接ctrl+U看一下这里貌似是提示了些什么接着访问刚才发现的gate目录，也是...

主机来源：www.vulnhub.com下载地址：https://download.vulnhub.com/symfonos/symfonos2.7z发现IP安装成功后，查找此虚拟机的IP，我使用的是netdiscovernmapSMB尝试使用SMB服务，使用anonymous用户登录，有一个log.txt的文件，下载下来读文件，发现shad...

主机来源：www.vulnhub.com下载地址：https://download.vulnhub.com/broken/Broken.7z发现IP安装成功后，查找此虚拟机的IP，我使用的是netdiscoverIP为10.0.3.147nmap80先看80端口看了一遍，只有README.md有点东西利用https://gchq.github.i...

主机来源：www.vulnhub.com下载地址：https://download.vulnhub.com/sickos/sick0s1.2.zip发现IP安装成功后，查找此虚拟机的IP，我使用的是netdiscoverIP为10.0.3.144nmap没啥开的端口，从80开始，扫下目录，发现test目录，然后发现有PUT方法上传利用weevely来生成...

主机来源：www.vulnhub.com下载地址：https://download.vulnhub.com/sickos/sick0s1.1.7z发现IP安装成功后，查找此虚拟机的IP，我使用的是netdiscover地址为10.0.3.143nmapnmap -sV -p- 10.0.3.143漏扫想了一下突破口肯定不是ssh，就从3128端口入手把...

主机来源：www.vulnhub.com下载地址：https://download.vulnhub.com/fourandsix/FourAndSix2.ova发现IP安装成功后，查找此虚拟机的IP，我使用的是netdiscovernetdiscover -i eth0 -r 10.0.3.1/24是10.0.3.137nmapnmap -sV -p- 10.0...

主机来源：www.vulnhub.com下载地址：https://download.vulnhub.com/raven/Raven.ova发现IP安装成功后，查找此虚拟机的IP，我使用的是netdiscovernetdiscover -i eth0 -r 10.0.3.1/24发现IP：10.0.3.140nmapnmap -sV -p- 10.0.3...

我是在windows环境下安装的，首先需要先安装nodejs。最新版的Node.js已经集成了npm，所以只需安装Node.js即可安装参考链接：http://www.runoob.com/nodejs/nodejs-install-setup.html安装完成后请确保nodejs已经加入了环境变量。然后直接安装npm install -g testcafe...

RASP管理后台安装首先需要两个数据库，Elasticsearch和MongoDB，es用来存储报警和统计信息，mongo用来存储应用、账号密码等信息。目前对数据库的要求是MongoDB版本大于等于3.6ElasticSearch版本大于等于5.6，小于7.0我们使用docker安装这两个数据库，因为数据库一旦错误可以删除docker环境重新搭建。docker环境安装Elatic...