分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

最新推荐文章于 2024-05-04 15:09:25 发布
最新推荐文章于 2024-05-04 15:09:25 发布
阅读量1w 收藏 54
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52341820/article/details/124145281
版权

御剑工具:

Ⅰ.使用Windows下的御剑工具,在域名中输入目标站点URL,点击开始扫描:

Ⅱ.可得到HTTP相应为200,说明每个页面都可以访问,在网页中打开这两个文件分别为:

 

Ⅲ.扫描得到其中有一个敏感文件,flag值为 hack fun 。

dirsearch工具

Ⅰ.将Linux去ping www.baidu.com  ,若可以ping通则说明虚拟机是联网的状态。

Ⅱ.使用git clone https://github.com/maurosoria/dirsearch   令去安装dirsearch工具。

Ⅲ.进入使用cd dirsearch  命令dirsearch目录:

Ⅳ.之后使用python3 dirsearch.py -u 159.75.16.25命令对159.75.16.25网址进行扫描:

Ⅴ.可以得到扫描后的敏感文件保存目录:root/桌面/dirsearch/reports

Ⅵ.使用进入report文件中查询文件,使用 cat 文件名 命令查看扫描到的敏感信息。

Ⅶ.将得到的URL在kali浏览器中打开,即可得到敏感文件。


注:御剑扫描时get和head两种扫描方式的区别:

(1)请说明这两种扫描方式的区别。

GET请求:从服务器上获取资源

HEAD请求:HEAD方法与 GET 方法类似,也是请求从服务器获取资源,服务器的处理机制也是一样的,但服务器不会返回请求的实体数据,只会传回响应头,也就是资源的“元信息”。

HEAD 方法可以看做是 GET 方法的一个“简化版”或者“轻量版”。因为它的响应头与 GET 完全相同,所以可以用在很多并不真正需要资源的场合,避免传输 body 数据的浪费。

比如,想要检查一个文件是否存在,只要发个 HEAD 请求就可以了,没有必要用 GET 把整个文件都取下来。再比如,要检查文件是否有最新版本,同样也应该用 HEAD,服务器会在响应头里把文件的修改时间传回来。

(2)Get模式和head模式扫描哪种扫描模式速度更快。

HEAD扫描比GET扫描更快。HEAD请求会比GET更快完成,因为它涉及的数据传输较少,这确实是合理的。但是,在快速或高延迟连接时,这几乎总是无关紧要。至于服务器端,它确实很大程度上取决于你在做什么,但是在大多数情况下,如果你计算它的时间,那么不会有明显的差别。
 

 

 

安全大牛(未来版)
关注
  • 0
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全 | 信息收集】御剑后台扫描工具安装使用教程详析
等风来
12-28 6646
御剑是一款传统的Web网络安全综合检测程序,支持对PHP、JSP、ASPX等文件进行扫描,具备全扫描网络安全扫描和主机安全扫描能力,方便发现网站漏洞。
御剑系列工具.zip
07-15
御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。 御剑后台扫描工具 简介: 1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2、集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3、默认探测200 (也就是扫描的网站真实存在的路径文件)
使用御剑工具扫描网站http://43.138.211.45的后台地址
qq_62638044的博客
01-14 5606
使用御剑工具扫描网站http://43.138.211.45的后台地址
【信息收集-基于字典爆破敏感目录--御剑/dirsearch
最新发布
嘿嘿嘿
05-04 375
两个工具都是内置字典来对于目录进行爆破的,这是信息收集的一部分,若能在列举的目录中找到有价的信息能为后续渗透做准备。御剑比较简便 dirsearch需要集成python3.x环境,但是可选的命令更多。两者爆破的结果不一定相同,可以互相参考。
御剑工具学习
m0_48654636的博客
12-05 1449
目录扫描工具,用户可根据自身电脑的配置来设置调节扫描线程;DIR扫描 ASP、ASPX、 PHP、 JSP、 MDB数据库 包含所有网站脚本路径扫描;默认探测200 (也就是扫描的网站真实存在的路径文件)
漏洞扫描御剑下载安装使用
hacker_yeyu的博客
08-19 5370
如果扫描的是网站后台,需要在后面加上/admin/{dir},如。3.在域名那一栏填写需要扫描的网址。2.下载并解压后,双击打开,运行。
渗透测试工具-御剑(后台扫描工具
02-21
御剑工具汇总(注入连接后端工具) 不放心的话工具可以放到虚拟机里使用,可能会有报毒属正常情况 【渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为您网站的正常运作提供最大的保障。t00ls大牛的作品,很强大的字典,便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 功能介绍: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3.默认探测200 (也就是扫描的网站真实存在的路径文件)
kali 源 解决软件无法正确安装
01-09
kali 源 解决软件无法正确安装 leafpad /etc/apt/sources.list 添加镜像源 也可以vm ,里面的官方源全部注释掉 把下面的全部复制到你的电脑 # # deb cdrom:[Debian GNU/Linux 2019.4 _Kali-rolling_ - Official ...
kali 更新 换源 汉化
10-22
kali更新 换源 汉化 #kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib
工业互联网安全测试技术:工控扫描工具安装使用.docx
06-24
本实验主要围绕Nmap这款强大的网络扫描工具进行,通过安装与实践操作,学习者将掌握其在工控场景下的应用。 Nmap(Network Mapper)是一款广泛应用于网络发现、安全审计的开源工具。它能探测网络上的主机是否在线,...
御剑工具《后台扫描工具
07-05
御剑是一款著名的安全工具,主要用于渗透测试和漏洞挖掘。它提供了多种功能和工具,可以帮助安全研究人员识别和利用系统和应用程序中的漏洞。
网络安全必备-御剑系列工具
04-23
后台扫描软件 可以试一下
御剑扫描工具,绝对可用,无后门
08-08
没积分下东西,卑微上传一些小东西赚点积分。
kali-my-linux:在Linux上安装Kali Linux工具和其他工具
01-31
Kali我Linux 自动安装Pentest工具去做 从GitHub下载软件包。 在所有发行版中运行。运行: 德比安Linux Mint 的Ubuntu ZorinOS Arch Linux 万家郎下载Debian,Ubuntu,Linux Mint ... git clone ...
E008-渗透测试常用工具-使用Vega对Web进行漏洞扫描.pdf
12-02
在本课程中,我们将重点介绍如何使用Vega工具对Web应用进行渗透测试。Vega是一个开源的Web应用程序安全扫描器,适用于检测SQL注入、跨站脚本(XSS)等常见漏洞。 首先,我们需要准备实验环境。这里使用了两台服务器...
御剑工具基础
rnn0921的博客
07-21 1215
输入域名,点击获取ip,选中ip,点击开始查询。选择一个网址,双击打开 就可以跳转到该网址。点击添加,输入网址,点击确定,点击开始扫描。下载解压到文件夹,点击御剑.exe。批量扫描后台(最常用).txt文件都是字典。
渗透之信息收集
tbygadgjsad的博客
01-18 375
一、御剑 1.掌握御剑工具目录扫描工具使用,并爬取目标网站目录结构; 御剑打开界面: 我们使用御剑扫描器,主要是扫描网站敏感目录,包括网站后台等。其扫描原理也是爆破,即通过敏感目录的字典去匹配。 御剑后台扫描之前,爬虫会访问robots txt文件。 二、使用Nmap和Wafw00f对指定目标资产的类别和版本进行识别 1.登陆靶机,手动启动本地网卡。使用命令ifup ens18,并且使用ifconfig命令查看获取的ip地址。 (1)Nmap 登录kali主机,在终端中使.
端口扫描神器:御剑 保姆级教程(附链接)
Flag少侠的博客
02-07 4616
端口扫描神器:御剑 保姆级教程(附链接)
获取:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [41.2 kB] 错误:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease 下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org> 忽略:2 http://http.kali.org moto InRelease 错误:3 http://http.kali.org moto Release 404 Not Found [IP: 192.99.200.113 80]
07-13
这个错误表明在尝试获取 Kali Linux Repository 的 InRelease 文件现了问题。具体来说,现了两个错误:一个是签名无效,另一个是找不到 Release 文件。 签名无效的错误是由于系统无法验证仓库的签名导致的。这可能是由于仓库的公钥未正确安装或已过期引起的。要解决这个问题,你可以尝试更新公钥,使用以下命令导入新的公钥: ``` wget -q -O - https://archive.kali.org/archive-key.asc | gpg --import ``` 找不到 Release 文件的错误可能是由于仓库中的某些文件或目录丢失或被移动导致的。你可以尝试使用以下命令更新仓库源列表: ``` echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list ``` 然后再次运行 `sudo apt update` 命令来更新软件包列表。 请注意,Kali Linux 是一个高级渗透测试和安全审计发行版,使用前请确保你有合法的使用目的和知识。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值