![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
文章平均质量分 92
Darklord.W
这个作者很懒,什么都没留下…
展开
-
Five86-1 渗透测试
一、信息收集扫描目标主机机器开放端口 nmap扫描开放端口详细服务 扫描两个端口下的web目录,80端口有内容,10000端口下没有其他目录出现 访问web目录,首先是80端口下的目录/reports目录需要用户名密码验证 robots.txt目录下 访问/ona目录,发现是一个web系统,浏览相关信息得到80端口index页面可能需要添加一条解析记录才可以访问 尝试添加记录并访问 结果还是不行 但是的话,可以...原创 2020-07-26 20:24:53 · 355 阅读 · 0 评论 -
Raven 渗透测试
Raven 渗透测试0x00实验环境靶机:raven,IP地址:192.168.8.22测试机:Kali,IP地址:192.168.8.8;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描扫描web目录访问页面Wpscan扫描wordpress得到用户名steven michael...原创 2020-04-20 16:36:21 · 1176 阅读 · 1 评论 -
BSides-Vancouver 渗透测试
BSides-Vancouver 渗透测试0x00实验环境靶机:BSides-Vancouver,IP地址:192.168.8.10测试机:Kali,IP地址:192.168.8.8;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口扫描访问web并扫描目录发现用户名:abatchyjohn...原创 2020-04-14 16:52:05 · 413 阅读 · 0 评论 -
Breach 渗透测试
Breach 渗透测试0x00实验环境靶机:breach,IP地址:192.168.110.140测试机:Kali,IP地址:192.168.110.6;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现masscan --rate=100000 -p 0-65535 192.168.110.140 发现未扫描出有效信息 访问we...原创 2020-04-14 16:51:05 · 860 阅读 · 0 评论 -
SickOs 渗透测试
SickOs渗透测试0x00实验环境靶机:SickOs,IP地址:192.168.8.150测试机:Kali,IP地址:192.168.8.140;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描扫描web目录BP抓包查看支持的http请求方法发现有PUT方式,尝试以PUT方式上传一句话...原创 2020-04-14 16:49:45 · 354 阅读 · 0 评论 -
Evilscience 渗透测试
Evilscience渗透测试0x00实验环境靶机:Evilscience,IP地址:192.168.8.147测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描探测web端在url中发现疑似文件包含 扫描web目录尝试文件包...原创 2020-04-14 16:48:36 · 662 阅读 · 0 评论 -
g0rmint 渗透测试
g0rmint渗透测试0x00实验环境靶机:g0rmint,IP地址:192.168.8.143测试机:Kali,IP地址:192.168.8.145;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描访问web扫描web目录访问robots.txt扫描该目录下子目录并访问...原创 2020-04-14 16:47:00 · 612 阅读 · 0 评论 -
DC-6 渗透测试
DC-6渗透测试0x00实验环境靶机:DC-6,IP地址:192.168.8.141测试机:Kali,IP地址:192.168.8.140;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描访问web端考虑需要添加hosts记录正常访问Wpscan扫描站点wpscan --url...原创 2020-04-14 16:45:18 · 1855 阅读 · 1 评论 -
夜神模拟器测试环境搭建
夜神模拟器测试环境搭建安装夜神模拟器设置网络代理Bp代理添加主机ip在模拟器中设置网路代理安装BP证书下载证书并重命名为cacert.cer安装证书测试代理OK,测试环境搭建成功...原创 2020-04-14 16:44:08 · 771 阅读 · 0 评论 -
DC-5 渗透测试
DC-5渗透测试0x00实验环境靶机:DC-5,IP地址:192.168.8.138测试机:Kali,IP地址:192.168.8.140;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现端口及服务扫描访问web扫描web目录然而没有什么有价值信息继续浏览得到但是我们发现这里contact页面的年份...原创 2020-04-14 16:42:46 · 1890 阅读 · 2 评论 -
DC-4 渗透测试
DC-4渗透测试0x00实验环境靶机:DC-4,IP地址:192.168.8.135测试机:Kali,IP地址:192.168.8.128;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤主机发现Masscan以及nmap扫描访问web端扫描web目录但是没有什么有价值的内容尝试暴力破解得到admin...原创 2020-04-14 16:40:43 · 1242 阅读 · 0 评论 -
DC-1 渗透测试
DC-1 渗透测试0x00实验环境靶机:DC-1,IP地址:192.168.8.129测试机:Kali,IP地址:192.168.8.128;0x01实验流程信息收集——主机发现、端口扫描渗透测试0x02实验步骤netdiscover主机发现masscan、nmap扫描先访问web 尝试注册账号admin,显示已存在,考虑爆破密码以...原创 2020-04-13 10:37:20 · 1572 阅读 · 1 评论 -
SSH远程登录
SSH远程登录一、SSH协议为客户机提供安全的Shell环境,用于远程管理默认端口:TCP 22OpenSSH服务名称:sshd服务端主程序:/usr/sbin/sshd服务端配置文件:/etc/ssh/sshd_config用户登录控制禁止root用户、空密码用户登录时间、重试次数AllowUsers、DenyUsersvi /etc/ssh/sshd_config…...原创 2019-08-09 12:30:07 · 265 阅读 · 0 评论 -
Rsyslog日志系统
Rsyslog日志系统##操作环境:red hat linux 6.5Rsyslog日志系统前期配置:1.配置rsyslog 服务器IP地址2.配置rsyslog 客户端IP地址3、清除服务器和客户端的防火墙规则和临时禁用selinux一、RELP传输方式:1、配置服务器端1.1安装rsyslog-relprpm -ivh /media/RHEL_6.5\ x86_64\...原创 2019-07-31 22:05:19 · 225 阅读 · 0 评论