- 博客(2)
- 收藏
- 关注
原创 DC-2 实验通关
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。为了方便大家记录,或者为将来的研究提供参考,Cewl可以将打印出的字典存储为文件。
2024-09-26 19:01:12 1039
原创 Kali Dc-1实验教程
典型的drupal,启动Metersploit MSF存在drupal模块,尝试使用msf渗透。发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7。发现是一个电信的drupal服务,根据nmap结果可知当前运行的是Drupal 7的CMS。扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。输入nmap -A -p- -v 192.168.237.129。发现开放了22算口,开放了ssh服务,OpenSSH 6.0p1。
2024-09-19 14:35:03 766 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人