- 博客(10)
- 收藏
- 关注
原创 全网最细-适合小白GZ032 信息安全管理与评估赛项-模块1任务一
这边SW或者AC方面有的地方 不一样的原因是没有插线,只有down,up不一样做的顺序按照IP规划表来做,交换机的vlan10,vlan20,vlan100的IP需要计算,我提前计算好写到表里了。
2024-07-15 20:17:31
299
原创 Tryhackerme Investigating Windows
这是一个挑战,正如罐头上所说的那样,在调查以前被入侵的 Windows 机器方面存在一些挑战。使用 RDP 连接到计算机。计算机的凭据如下:Username: Administrator 用户名:管理员密码:letmein123!请注意,此计算机不响应 ping (ICMP),可能需要几分钟才能启动。那个用户最后登录,最后登录图形化界面可以通过事件管理器去查看在处于监听状态的端口的中没看到奇怪的端口看一下防火墙的入站规则允许外部连接进行开发感觉就不想好货答案:1337。
2024-06-13 08:08:27
1066
原创 web渗透-主动信息收集
工具很多工具箱里面都有都是常用的工具,小白可以去下载狐狸说安全的one-fox红队工具箱,也可以下载TiAmo我的CTF工具箱,链接我放在下面了。
2024-06-12 17:46:36
1352
原创 WEB渗透-被动信息收集
被动信息收集与主动信息收集在渗透测试中扮演不同的角色,但二者结合起来可以提供更全面和深入的信息。被动信息收集适用于收集目标系统或实体的公开信息,通过分析公开数据来获取目标的基本情况和脆弱性。主动信息收集则涉及直接与目标系统进行交互,通过扫描、探测和测试来获取更深层次的信息,包括漏洞、敏感数据等。两者结合起来,可以构建一个更完整和准确的渗透测试模型,从而提高渗透测试的成功率和效率。
2024-06-05 21:48:26
1055
原创 TryHackerMe Expose
phpmyadmin/doc/html/index.html ----phpmyadmin版本信息4.9.5,找漏洞利用也没有找到。/admin/index.php ----骗人的界面。python sqlmap.py -r 文件地址 -D expose --T user --dump --batch。
2024-06-03 11:13:06
1152
原创 信息安全基础
计算机网络:连接多个计算机和其他设备的系统,使其能够共享资源和信息。网络节点:网络中的设备,如计算机、打印机、路由器等。通信链路:连接网络节点的传输介质,如有线(光纤、铜缆)或无线(Wi-Fi、蓝牙)。
2024-05-30 09:08:45
1032
1
原创 【全网最细】TryHackerMe Blog题解
比利·乔尔在家用电脑写了一个博客,并已经开始了工作。这将会非常棒!列举这个盒子并找到隐藏在上面的两面旗帜!比利的笔记本电脑上发生了一些奇怪的事情。你能够四处转动并获得你所需的东西吗?还是你会掉进兔子洞里……
2024-05-22 22:45:45
1636
5
原创 TryHackMe Overpass2 题解
这里我们看到http协议的包还有/development/upload.php,也就是说攻击者是靠文件上传来获得权限的那么我们就看看包里面都有什么。他这个地方和最后面的一串看起来像加密的东西有点关联的样子,go语言菜菜是不会的,AI生成的注释大家自行看一下,不过像编码的只有这两个地方像。我里个豆,ssh后门,我们再继续往下看,下载完了以后他还打开了弄了一个私钥,连接的端口是2222。
2024-05-19 20:45:37
926
1
空空如也
佬佬来点ctf好用的工具吧
2024-05-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人