jerome-v1.0.1 靶机

最新推荐文章于 2024-02-18 12:52:47 发布
VIP文章 最新推荐文章于 2024-02-18 12:52:47 发布
阅读量217 收藏
点赞数
分类专栏: 渗透 靶机环境 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyx0910/article/details/124937190
版权

开启靶机,扫描249网段内主机,发现目标主机IP地址

扫描主机的端口,发现靶机开启了8080端口,是代理端口

nmap -sC -sV -p- 192.168.249.142 -n -vv --min-rate=2000

访问8080端口http://192.168.249.142:8080/

使用feroxbuster并使用代理对目标靶机80端口目录进行扫描,发现server-status目录

feroxbuster -u http://127.0.0.1/ -w /usr/share/seclists/Discovery/Web-Content/big.txt -x php --proxy http://192.168.249.142:8080

新建代理

在浏览器中挂代理进行访问

<
最低0.47元/天 解锁文章
小段小段积极向上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
feroxbuster:用Rust编写的快速,简单,递归的内容发现工具
02-05
feroxbuster:用Rust编写的快速,简单,递归的内容发现工具
探索Web扫描利器:FerociBuster
最新发布
gitblog_00035的博客
03-21 240
探索Web扫描利器:FerociBuster 项目地址:https://gitcode.com/epi052/feroxbuster FeroxBuffer 是一个轻量级、快速且高效的命令行工具,用于进行Web目录枚举和安全测试。它基于Go语言编写,具有高并发性和低内存占用的特点,使得在大范围扫描时效率显著。 技术分析 FeroxBuster的核心在于其HTTP请求的并发处理和优化的字典攻击策略。...
KaliLinux 2021.2发布,增加大量新工具和功能
MachineGunJoe666
06-04 1727
Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具、新主题和新功能,例如访问特权端口和基于控制台的配置实用程序。 Kali Linux是一个Linux发行版,专为网络安全专业人员和白帽黑客设计,以执行渗透测试和安全审计。 Kali Linux2021.2的新增工具和实用程序如下: CloudBrute——在顶级云提供商上查找公司基础架构、文件和应用程序 Dirsearch——暴力破解网络服务器中的目录和文件...
AdmX_new靶机打靶过程及思路
qq_52610024的博客
04-11 2423
pty.spawn(“/bin/bash”)’利用数据库密码登录wpadmin发现失败,开始登录数据库,mysql-uadmin-pWp-Admin#123。sudo发现一个文件有sudo权限,使用命令输入最开始的密码,登录进的数据库拥有root权限,思考使用数据库提权,查看wp-config.php下的数据库账号密码,尝试密码复用的可能性,想到最开始的登录界面的管理员账号密码,拿过来尝试su发现成功,获取到第一个flag文件。9.仍然尝试在404页面插入一句话木马,用蚁剑连接获得新的shell,...
【扫描工具】强制浏览-feroxbuster v2.10.1 字典整合版
qq_47493625的博客
02-18 1176
是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!总的来说是笔者目前用过扫描最快的工具了!并且本站整合了seclists字典,扫描更具全面性!
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
渗透测试常用工具
weixin_51151193的博客
12-29 2243
渗透测试常用工具总结
入侵检测:User-Agent
LainWith的博客
02-09 6026
目录前言HydraWPScanWordpresscanWebRootSharinGanRsasSkipfishBruteXSSXSStestnmapW3afzgrabhttrackiFinDsqlmapwhatwebniktoDirBusterIndy Library 前言 在入侵检测中,有一类防御类型是针对黑客攻工具的,不少工具只有“User-Agent”是其唯一可识别项,因此整理了一些可以基于“User-Agent”作为识别特征的工具。 规则的开发很简单,这里暂且举两个例子,一个是纯content的,一
jerome-pierson.github.io:我的网站
05-20
jerome-pierson.github.io 我的网站
JGippet.github.io:Jerome Gippet-个人网站
02-14
JGippet.github.io:Jerome Gippet-个人网站
一个用 Rust 编写的快速、简单、递归的内容发现工具。
06-28
一个用 Rust 编写的简单、快速、递归的内容发现工具:crab:发布:sparkles:示例用法:sparkles:贡献:sparkles:文档:crab::confused_face:ferox到底是什么鬼?Ferox 是氧化铁的缩写。简单地说,氧化铁就是生锈。rustbuster 这个名字被采用了,所以我决定了一个变体。:person_shrugging::thinking_face:它有什么作用?feroxbuster是一种旨在执行强制浏览的工具。强制浏览是一种攻击,其目的是枚举和访问 Web 应用程序未引用但攻击者仍可访问的资源。feroxbuster使用蛮力结合词表来搜索目标目录中未链接的内容。这些资源可能存储有关 Web 应用程序和操作系统的敏感信息,例如源代码、凭据、内部网络寻址等...这种攻击也称为可预测资源位置、文件枚举、目录枚举和资源枚举。:open_book:目录安装下载版本快速安装MacOS 和 Linux 上的 Homebrew货物安装安装AUR 安装Docker 安装配置默认值高级别的线程和连接限制ferox-config.toml命令行解析扫描显示解释发现的资源整体扫描进度条目录扫描进度条示例用法多个值包含标题IPv6,启用 INFO 日志记录的非递归扫描从标准输入读取网址;仅通过管道将结果 url 输出到另一个工具通过 Burp 的
rustbuster:全面的Web Fuzzer和内容发现工具
05-05
锈病 全面的Web Fuzzer和内容发现工具 介绍 查看博客文章: 下载 您可以从下载预编译的二进制文件。 安装 install_rustbuster () { echo " Installing latest version of Rustbuster " latest_version= ` curl -s https://github.com/phra/rustbuster/releases | grep " rustbuster-v " | head -n1 | cut -d ' / ' -f6 ` echo " Latest release: $latest_version " mkdir -p /opt/rustbuster wget -qP /opt/rustbuster https://github.com/phra/rustbus
用Rust编写的一种快速,简单,递归的内容发现工具。-Rust开发
05-27
用Rust编写的一种快速,简单,递归的内容发现工具。 用Rust编写的一个简单,快速,递归的内容发现工具:crab:版本:sparkles:示例用法:sparkles:贡献:sparkles:文档:crab:any到底什么是ferox? Ferox是氧化铁的缩写。 简单地说,氧化铁是Rust。 这个名字叫rustbuster,所以我决定改个名字。 it这是做什么的? feroxbuster是旨在执行强制浏览的工具。 强制浏览是一种攻击,其目的是枚举和访问
Bronn Jerome Flynn New Tab-crx插件
03-14
Bronn Jerome Flynn New Tab Extension为您的Chrome浏览器带来了新外观。 安装“ Bronn Jerome Flynn新选项卡”,然后欣赏Bronn Jerome Flynn的精选高清图像。 它带有一些很酷的属性,这些属性可以改善您的“新标签...
JEROME
10-24
JEROME
Jerome
03-19
Jerome
文件上传漏之Durian靶场练习——渗透day13
qq_62716256的博客
09-14 1769
文件上传漏之Durian靶场练习——渗透day13
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1237
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
广东工业大学数据结构
09-03
search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值