recon靶机渗透笔记

已于 2023-08-19 20:41:34 修改
阅读量130 收藏
点赞数
分类专栏: 靶机笔记 文章标签: 笔记 安全 网络 windows linux
于 2023-08-19 20:41:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60600840/article/details/132383220
版权

信息收集阶段

1.1 IP信息收集

使用命令:arp-scan -l,获得IP:192.168.137.177

端口信息收集

使用命令:nmap -T4 -A -sS 192.168.137.177,获得两个开放的端口:2280

在这里插入图片描述

并且能够得到一条信息:CMS:WordPress 5.3.15

目录信息收集

使用命令:python ./dirsearch -u http://192.168.137.177

在这里插入图片描述

漏洞利用阶段

既然是 WordPress,并且有wp-login.php。那不用wpscan扫描一下用户就有点说不过去了哈。

使用命令:wpscan --url http://192.168.137.177 -e u

在这里插入图片描述

出来俩用户&

最低0.47元/天 解锁文章
Estrellam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RECON TOOLS.png
10-06
网络安全渗透测试漏洞
内网渗透测试笔记
白帽黑客八哥的博客
05-28 909
DNS**请求就会落到我们提前搭建好的恶意DNS服务器上。
Meterpreter(后渗透命令)笔记
5L2g556F5ZWl77yf
02-17 1902
Metasploit是一个框架,加载payload成功拿下靶机后可以进行的进一步操作称之为后渗透命令。 Meterpreter命令详情 下面是一些常用的后渗透命令及实验。 基本命令: 基本命令包含Meterpreter与MSF终端,Ruby接口,目标Shell等交互命令。 background命令 如果想在MSF终端执行其他任务,可以使用backgruond命令将MSF终端隐藏在后台。 se...
25. CTF综合靶机渗透(17)
weixin_30832405的博客
10-03 585
靶机链接 https://www.vulnhub.com/entry/the-ether-evilscience,212 运行环境 本靶机提供了VMware的镜像,从Vulnhub下载之后解压,运行vmx文件即可 靶机:本靶机默认使用了自动获取的上网模式。运行靶机之后,将会桥接到物理网卡,接入网络。 攻击机:Kali虚拟机运行于virtualbox,同样使用桥接模...
Vulntarget靶场渗透笔记[持续更新中]
派大星的博客
04-08 6847
Vulntarget靶场渗透笔记 文章目录Vulntarget靶场渗透笔记靶场官方链接Vulntarget-aWriteup网络拓扑环境信息收集win7 MSF上线横向移动win2016cs上线msf上线域渗透域内提权 靶场官方链接 https://github.com/crow821/vulntarget Vulntarget-a Writeup vulntarget漏洞靶场系列(一) 渗透测试练习No.62 内网渗透 vulntarget-a Win7:win7/admin win2016:Admini
宝元系统通讯软件RECON
03-29
一般宝元系统的连线方式有两种,Recon软件连线和工作群组设置连线,Recon连线需要厂商提供给你软件,安装在电脑上,将机床的网路连线界面的IP和电脑端的IP设置在同一个区域网段内,然後在机床端增加要连线的电脑IP,...
宝元系统ReCON - Shop Floor
11-11
宝元系统ReCON - Shop Floor是一款专为机床行业设计的智能生产管理软件,它整合了生产计划、设备监控、数据采集以及分析等多种功能,旨在提升车间的生产效率和管理水平。这款系统是宝元科技(Mori Seiki)推出的一款...
Recon-ng侦查基础教程
04-10
Recon-ng是一款功能强大的多源信息收集框架,专为渗透测试者和安全研究人员设计。本教程将深入介绍Recon-ng的基本用法和功能。 ### 1. Recon-ng简介 Recon-ng是一个用Python编写的全面的Web侦察工具,提供了一个...
mix-recon:用于渗透测试的侦查脚本
05-23
"mix-recon" 是一个用于渗透测试的侦查工具,它的名字暗示了其混合使用多种侦察技术的特点。在网络安全领域,渗透测试是一种模拟黑客攻击的行为,旨在评估和增强系统的安全性。"mix-recon" 脚本正是为这种测试提供了...
2024-07-05 base SAS programming学习笔记9(variables)
ddjdd1234的博客
07-05 477
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
[笔记] 高等数学在各工程门类的典型应用场景
含光左卫的工作笔记集
07-04 947
必须引入高等数学知识才能解决的问题,相关工业门类及问题概述;包含复杂信号时域分析与微小信号提取技术相关的书目,期刊
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 470
dataframe属于pandas。
C语言学习笔记[21]:分支语句if...else
the_white_hole的博客
07-04 427
C语言是结构化的程序设计语言分支语句对应的就是选择结构,循环语句对应的就是循环结构分支语句循环语句goto语句。
【论文阅读笔记】Meta 3D AssetGen
最新发布
weixin_43357695的博客
07-06 755
我们提出了 Meta 3D AsetGen (AssetGen),这是文本到 3D 生成的重大进步,它产生了忠实、高质量的网格,具有纹理和材料控制。与在 3D 对象外观中烘烤阴影的作品相比,AsetGen 输出基于物理的渲染 (PBR) 材料,支持逼真的重新照明。AsetGen 使用分解阴影和反照率外观通道生成对象的前几个视图,然后使用延迟阴影损失重建 3D 中的颜色、金属度和粗糙度以进行有效监督。**它还使用符号距离函数更可靠地表示 3D 形状,并为直接形状监督引入了相应的损失。
数据结构学习笔记-十大排序算法
2301_81135589的博客
07-03 461
进行S趟k路归并,把k个归并段的块读入k个输入缓冲区,用“归并排序”的方法从k个归并段中选出几个最小记录,暂存到输出缓冲区中,当输出缓冲区满时,写出外存。6)重复3)~5),直至在WA中选不出新的MINIMAX记录为止,由此得到一个初始归并段,输出一个归并段的结束标志到FO中去。设初始待排文件为FI,初始归并段输出文件为FO,内存工作区为WA,FO和WA的初始状态为空,WA可容纳w个记录到工作区WA。5)从WA中所有关键字比MINMAX记录的关键字大的记录中选出最小关键字记录,作为新的MINIMAX记录。
vb.net&cad二开自学笔记2:认识vs编辑器
nianfen的博客
07-06 251
认识一下宇宙第一编辑器的界面图标含义还是很重要的,否则都不知道面对的是什么还怎么继续?变量长方体:变量局部变量两个矩形块:枚举预定义的枚举紫色立方体:方法橙色树状结构:类灰色块:自定义的代码片段接口/typedef向左对齐的关键字图标倒着脸的结构体图标显得规规矩矩的宏定义图标大括号的命名空间图标事件属性委托。
[笔记] 卷积 - 01 变速箱需要放置多少个加速度传感器?
含光左卫的工作笔记集
07-03 950
卷积运算以及在振动分析中的应用。一些笔记和讨论。其他的卷积运算适用的场合,如信号与系统,机械涉及,机器学习可以参考。
libusb注意事项笔记
cai742925624的专栏
07-03 480
libusb注意事项笔记
kali怎样渗透owasp靶机
03-30
渗透OWASP靶机,可以按照以下步骤: 1. 确定目标:确定要攻击的OWASP靶机的IP地址或域名。 2. 扫描目标:使用Kali中的扫描工具(如Nmap)对目标进行扫描,以获取关于目标的有用信息,如开放端口、服务版本号等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值