- 博客(4)
- 资源 (1)
- 收藏
- 关注
原创 burpsuite登陆界面账户密码爆破
输入所需要的网址 打开登陆界面 填写登录账户和密码(账户密码随意自己记住) 打开小狐狸和 burpsuite。右击输入的账号密码 位置 点击 Send to lntruder 和 lntruder。点击payioads 有效载荷 Payload set 导入你的账户字典。再次点击 有效载荷 Payload set 选2 导入你的账户密码。点击lntruder 点击第一个 start attack 开始破解。这里选用的是pikuchu靶场。选中账户点击添加 Add。选中密码点击添加 Add。
2023-06-13 09:09:09
396
1
原创 墨者学院靶场
背景介绍:某单位IT运维人员,在服务器上留了一个页面用来ping内部服务器连通情况。安全工程师"墨者"检查发现这一文件存在漏洞,要求运维人员立刻下线。| linux的管道符 管道是一种通信机制,通常用于进程间的通信。ls 意思是查看文件夹,试探能不能看到系统的文件 发现有三个文件 以其中一个以K开头 应该是我需要的东西。在我尝试其他命令时发现把CAT和K中间的空格去掉后数字变红了 尝试发送发现还是不行。到这里应该想到是把空格进行了过滤 下面就应该尝试替换空格。使用Linux命令 | 尝试查看。
2023-06-13 08:54:51
68
1
原创 墨者学院 身份认证失效越权漏洞靶场
这是用户的id可以进行修改,然后达到跳转到其他用户的页面的效果。对登录的网页进行抓包,仔细阅读每页数据包的内容,查看敏感数据。由于更改不同的数字账户密码有很多 不可能一一去试。其实出来这个已经算是破解完成了 但是还有一种方法。将爆破后的数据全选,右击转送到Authz中。经过工具筛选,我们找出了所需要的用户密码。这个密码经过了md5加密,我们进行解密。经观察,此靶场可修改的数据在第二页。密码采用的是MD5加密方式。输入抓包得到的cookie。所以使用爆破模块进行爆破。首先登录已知测试账户。
2023-06-13 08:47:30
117
1
原创 Vulhub靶场搭建
2,配置yum源为阿里云,安装软件时经常出现Could not resolve host:mirrorlist.centos.org: Unkown error的问题,根本原因是国外网站的yum不稳定。11,安装Docker CE最新版(107M)进入cd /usr/local/bin/18,安装docker-compose。27,查看根据上面的IP和端口访问靶场。26,查看IP地址 ifconfig。7,查看是否安装docker。14,查看dockers版本。3,查看内容确定成功覆盖。
2023-06-12 17:36:19
299
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人