- 博客(5)
- 收藏
- 关注
RSS订阅原创 HackTheBox-starting-point-01
在第一层,您将获得网络安全笔测试领域的基本技能。您将首先学习如何匿名连接到各种服务,例如 FTP、SMB、Telnet、Rsync 和 RDP。接下来,您将发现 Nmap 的强大功能,它是一个有价值的工具,用于识别目标系统上的开放端口,使您能够评估其漏洞。最后,您将探索连接到 MongoDB 服务器,为您的渗透测试知识添加有价值的一层。此级别将为您进入网络安全领域奠定坚实的基础。后台登录密码admin admin。VM 缩写代表什么?
2024-05-05 16:37:53
575
原创 HackTheBox-starting-point-03
在第三层,您将获得网络安全笔测试的高级技能,扩展您的知识和能力。此外,您将探索如何利用 LXD 进行特权文件系统访问,并深入了解如何利用 PHP 中的“strcmp()”等不安全函数,这些函数在 Web 应用程序中经常使用。这个全面的层级为您提供广泛的先进技术和知识,帮助您在网络安全渗透测试领域取得成功。随着您的进步,您将了解二进制路径劫持和利用 sudo 权限,从而使您能够有效地执行权限升级。了解暴力破解的基础知识将成为渗透测试工具包中的一个有价值的工具,帮助您发现弱密码并获得未经授权的访问。
2024-05-05 16:34:48
830
原创 HackTheBox-starting-point-02
此外,您还将学习如何导航 Jenkins(一种流行的自动化服务器)来登录并上传 Groovy Shell 脚本,这是渗透测试的一项宝贵技能。最后,您将通过了解如何将文件上传到 S3 存储桶来完善您的专业知识,为您提供在网络安全领域脱颖而出的全面技能。在第二层中,您将更深入地研究网络安全笔测试的世界,重点关注适合初学者的网络利用技术。您将了解 SQL 注入、服务器端模板注入、远程文件包含的基础知识,并掌握如何有效使用 Web/反向 Shell。配置/etc/proxychains4.conf。
2024-05-05 16:32:10
697
原创 python安装pip+setuptools的问题
安装pip的时候请先看一下自己python的环境变量设置好了没,如果不知道怎么设置请自行百度吧;这里就不再简述了。进入正题 :在python3.6的时候我发现我scripts文件是空的我很尴尬。先在cmd命令行到 这个文件下面 进入以后在命令行写入:python -m ensurepip 这个命令就可以解决不过需要住的是在python3中pip的命令是pip3 install xxx;Python...
2018-04-06 22:50:09
11444
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人