awd
暮秋初九
专注于web漏洞挖掘、内网渗透、免杀和代码审计,感谢各位师傅的关注!网安之路漫长,与君共勉!vx公众号:不懂安全的果冻
展开
-
CTF训练 SSH服务(1)
**一、探测靶场地址探测之前要注意攻击机的网络连接模式是桥接模式**root@kali:~# netdiscover -r 192.168.1.1/24**二、测试主机与靶场的连通性**root@kali:~# ping 以上证明两个机器之间已经联通,之后我们进行实验。**三、端口扫描**root@kali:~# nmap -sV 192.168.1.107...原创 2019-07-05 18:25:11 · 1198 阅读 · 0 评论 -
使用metasploit破解ssh密码
**一、破解前的准备**下载密码文件root@kali:~# git clone https://github.com/jeanphorn/common-password.git创建字典文件root@kali:~# cd common-password/root@kali:~/common-password# lscupp.cfg cupp.py docs README.m...原创 2019-07-07 14:06:18 · 5358 阅读 · 0 评论 -
AWD--攻防--FTP服务
一、基础知识二、开始渗透老方法当然是查看主机开放的端口服务:root@kali:~# nmap -sV 192.168.1.105我们开放了21号端口,看到了ftp的版本号。searchsploit +版本path就是漏洞存储的根目录。我们可以看到对应的漏洞利用代码:...原创 2019-07-16 19:12:09 · 568 阅读 · 0 评论 -
ssh服务渗透(拿到第一个用户权限)
**ssh基础知识:****一、信息收集**探测开放端口服务root@kali:~# nmap -sV 192.168.1.107Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-05 21:04 CSTNmap scan report for 192.168.1.107Host is up (0.00013s l...原创 2019-07-19 09:05:46 · 1625 阅读 · 0 评论