Peixun 渗透测试

最新推荐文章于 2023-01-24 01:23:17 发布
最新推荐文章于 2023-01-24 01:23:17 发布
阅读量357 收藏 2
点赞数
分类专栏: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105421102
版权

Peixun靶机渗透测试

0x00实验环境

靶机:peixun,IP地址:192.168.8.201

测试机:Kali,IP地址:192.168.8.145;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. Netdiscover

  1. Masscan & nmap扫描

可见开放了22808080端口

接下来用nmap扫描服务、版本、操作系统等

  1. 进行web渗透

Dirb扫描web目录

最低0.47元/天 解锁文章
Darklord.W
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cracer web安全-Windows基础
leriger的博客
09-16 349
克隆用户:在HKEY_LOCAL_MACHINE--SAM(打开读取权限)--Domains--Account--Users(发现guest是000001F5,Administrator是000001F4)--1F4的F值复制到1F5的F值--恢复权限。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在这个根键中保存着定义当前用户桌面配置(如显示器)的数据,该用户使用过的文档列表(MRU),应用程序配置和其他有关当前用户的Windows98中文版的安装的信息。
最简单的ssh免密登录
z_fighting的博客
03-12 2016
三个节点:     主机名                              ip地址 node1                              192.168.8.201 node2                              192.168.8.202 node3                              192.168.8.203步骤 如下:...
greenplum和gptext安装
飞腾创客
09-26 1171
准备环境 centos6 3台 1台master 192.168.8.201 2台segment 192.168.8.202 192.168.8.203 (网络连接选择桥连接) 修改hosts文件(所有机器) Vi hosts 192.168.8.201 master 192.168.8.202 segment01 192.168.8.203 segment02 ...
win mysql复制数据库_windows系统实现mysql数据库数据库主从复制
weixin_42499100的博客
01-21 325
环境:master mysql服务器 192.168.8.201slave mysql服务器 192.168.8.89目标:实现主从复制1.将MySQL5.5安装文件分别拷贝到两台机器的c盘根目录下,如C:\mysql-5.5.39-win322.配置主数据库服务器将如下配置内容命名为my.ini文件,并拷贝到8.201 C:\mysql-5.5.39-win32\my.ini目录下=======...
一条shell命令让多台Linux服务器执行
anqincui2000的博客
03-22 518
1、环境 局域网环境有3台Linux服务器,配置host文件 [root@master1 ~]# vim /etc/hosts 192.168.8.201 master1 192.168.8.202 slave1 192.168.8.203 slave2 2、配置master1免密码访问slave1和slave2 [root@master1 ~]# cd ...
信息安全技术培训渗透测试.ppt
10-07
信息安全技术培训渗透测试 本资源摘要信息主要介绍了信息安全技术培训中的渗透测试,涵盖了渗透测试的定义、流程、工具、应用程序渗透测试方法、互联网攻击常见手段、金融行业安全测试等多方面的内容。 一、渗透...
安全培训&渗透测试
06-22
最新web安全技术,银行&金融渗透测试条例,基于多年金融类渗透测试经验总结
渗透测试培训(初级).pdf
01-22
渗透测试培训(初级)
渗透测试培训介绍
07-26
这是一个介绍网络安全的视频,里面有远控介绍和培训介绍。
web安全与渗透测试培训.txt
11-09
详细内容可查 https://blog.csdn.net/obliv/article/details/121236536
cracer最新教程
10-08
cracer的教程,3000的价格,现在5积分送出!教你渗透从入门到精通,每节1.5小时的视频,高质量高效率。学习实战两不误
cracer纪念版渗透测试工具包
05-07
cracer纪念版渗透测试工具包
激光雷达Velodyne16配置及录制rosbag
weixin_48924581的博客
11-24 2253
VLP
cracer培训一讲——基础入门(第一课前七十分钟课堂笔记)
m0_57239380的博客
04-16 1580
常见术语介绍: (术语的具体概念课程中没有涉及,(下文笔者自己查的)源自百度的一些概念已标出) 脚本 ((脚本语言)asp php jsp等等) (指使用一种特定的描述性语言,依据一定的格式编写的可执行文件(源自百度)) (大概可以理解为一种编写语言) (动态) html(全称:超文本标记语言,是一种标记语言(源自百度)) (css js html) ( css:表现HTML或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素
渗透测试—— Cracer网络渗透基础部分(上)
aming小老弟
05-24 2456
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 ...
我的第一次真实对国外某购物平台web漏洞挖掘
热门推荐
M1n9K1n9的博客
01-24 1万+
这是我第一次,真实世界的web漏洞挖掘(csrf + xss)虽然这两个漏洞都比较简单,但这是我第一次的真实漏洞挖掘,当然要记录一下,哪怕再简单虽然这两个漏洞都比较简单,但这是我第一次的真实漏洞挖掘,当然要记录一下,哪怕再简单虽然这两个漏洞都比较简单,但这是我第一次的真实漏洞挖掘,当然要记录一下,哪怕再简单这次漏洞挖掘是无意的,这是我在做题的时候,题目需要我进行信息收集,我收集到相关的一个网站,于是在这个网站多看了几眼,发现了漏洞查看源代码源代码:在源代码中发现这一个url。
cracer笔记--CDN
qq_38895262的博客
05-18 1613
信息收集章节 CDN(内容分发网络) 基本原理: 广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。 ![以下表述皆为自己总结,若有不足之处,请指出。]用户通过自己的主机访问百度,而百度总服务器对全国的访问承载量过大的话,将会导致服务器瘫痪或者降低用户的访问...
脏牛提权及交互shell
weixin_43047908的博客
07-03 2508
目录什么是脏牛漏洞?影响范围及危害漏洞复现环境搭建脏牛提权完全交互shell权限维持 什么是脏牛漏洞? 脏牛漏洞(CVE-2016–5195),又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复,因此影响范围很大。 漏洞具体是由于get_user_page内核函数在处理Copy-on-Write的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者
dvwa渗透测试平台
最新发布
09-13
它被广泛应用于渗透测试、安全培训和安全研究等领域。 在安装DVWA渗透测试平台时,可以选择在Windows系统上使用Phpstudy进行安装。Phpstudy是一个集成的开发平台,包括了PHP和MySQL等开发软件,并且也可以作为一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值