一点说明

最新推荐文章于 2023-08-13 18:17:09 发布
置顶 最新推荐文章于 2023-08-13 18:17:09 发布
阅读量478 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105507236
版权

针对oscp,我的靶机文章(几乎)全程没有msf和sqlmap。
这俩工具的使用本来就很简单,大多数都是 傻瓜式操作。也没啥好讲的。 想用就用呗,反正我用的不多

像msf 。搜集了大多漏洞,直接打就是了。而oscp限制msf,有一定道理,逼着你 去 网上搜 ,手工使用,学会信息搜集 和 一些漏洞的手工修改。全面禁sqlmap,逼着你从手工注入中 去学习 理解 sql的原理。

这些才是重点,属于雪中送炭。而工具的使用,属于锦上添花。会了前者,基本上自动会后者了。。

sqlmap就更不用说了,我见到的所有靶机渗透文章。。几乎只要有sql注入就是sqlmap,
sqlmap是很方便,然而,有些实战的中大型项目,不一定给你机会用sqlmap的,频繁跑直接封你ip了。到时候咋办? 歇菜了?面面相觑??多学习和练习手工注入才是王道。

所以我在部分文章标题特意注明“不用msf”或sqlmap,作一点区别。显眼一点。在你渗透那些靶机,希望不用msf sqlmap时,能从我的文章里找到一些思路。。。

因个人水平有限或无意忽略,靶机文章有的也会写漏了一些逻辑,导致读者可能会看不懂,面对一些步骤会不明白为什么这么做?有没写清楚的地方还望各位读者及时留言斧正。 期望和大家共同进步!

冬萍子
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2303
Vulnhub-OSCP靶机实战
OSCP-vulnhub:HACKLAB: VULNIX靶机实战
cjstang的博客
07-06 432
本期是OSCP练习中的一个靶场,此靶场涉及到VRFY、hydra、showmount、rsa密钥登录(坑有点大)
oscp靶机教程
最新发布
weixin_68723119的博客
08-13 368
1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp的网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root。找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了。只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户。看到了bash,很亲切,去gtfobin搜索一下提权方法。
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1673
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4379
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
php 移除数组重复元素的一点说明
01-20
如:复制代码 代码如下:$test_array=array(1,2,3,4,4,5,5,6); $test_array_unique=array_unique($test_array); print_r($test_array_unique); $test_array=array(1,2,3,4,4,5,5,6); $test_array_unique=array_unique...
PHP 面向对象改进后的一点说明第1/2页
12-17
先看代码: 复制代码 代码如下:<?... function __construct() { print “StrictCoordinateClass is being created”; print “ ”; } function __destruct() { print “ ”; print “StrictCoordinateClass ...
局域网一点
08-18
提供的压缩包文件包含了“下载说明.htm”、“易采源码下载说明.txt”和“易采源码下载.url”,这表明该软件可能包含开源代码,供用户学习和定制。用户可以通过这些文件了解如何下载、安装和使用软件,以及可能的源码...
带通采样定理的一点说明
11-24
### 带通采样定理的一点说明 #### 前言 在现代通信与信号处理领域,信号的采样是一项基础而重要的技术。针对不同的信号类型,有不同的采样策略和技术要求。其中,带通采样定理是针对带通信号的一种特殊的采样方法,...
工程预算软件福莱一点说明书.doc
11-21
《工程预算软件福莱一点说明书》是一份详细介绍如何使用福莱一点通工程造价软件的文档,旨在帮助用户高效地进行工程预算工作。该软件集成了多种功能,旨在提高工程预算的准确性和效率。 1. **福莱一点通工程造价...
OSCP-Preparation-Guide:我准备OSCP认证的指南
03-13
OSCP准备指南 我准备OSCP认证的指南。
oscp学习(一)
qq_48514193的博客
02-20 1809
oscp
vulnhub渗透测试靶机prime-1
weixin_46128614的博客
01-19 1197
靶机下载地址https://www.vulnhub.com/entry/prime-1,358/ nmap -sS -sV -p- -T5 发现只开了22和80那就从80入手吧 浏览器访问 主页除了一张图片啥都没有 dirb扫描目录发现了/wordpress目录和一些其他的页面 其中的image.php,secret.txt都不是默认字典有的,问了几个师傅,说做多了就有经验了,关键字典要自己...
OSCP备考-1
一个安全路上的菜鸟
11-30 1048
Hackthebox 整起 最简单的一题
OSCP认证考试指南
一杯咖啡的渗透记忆
02-24 6380
简介 第一节: 考试要求 文档要求 Exploit 代码 考试证据 控制面板提交 截图要求 考试限制 Metasploit 限制 第二节:考试信息 考试网络连接 考试控制板 靶机快照恢复 考试中proof文件 分值分配 取消得分 建议使用的报告模板 奖励积分 网络连接问题 联系方式 第三节:提交说明 提交格式和名称 压缩文件 提交上传 收到确认书 其他必要信息 结果 第四节 常见问题
OSCP Mr. Robot 靶机渗透
Shadow的博客
03-12 1241
Mr. Robot 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-12
白菜新手渗透测试靶机练习bulldog1
weixin_43912601的博客
09-01 597
步骤 1.信息收集:ip 端口 服务 操作系统 版本 2.漏洞扫描或漏洞发现:eg:ms17-010 3.漏洞利用:拿到shell 4.提权 5.留后门,清痕迹 6.渗透测试报告 主机发现: dhclient 动态获取ip netdiscover -i eth0 -r 192.168.68.0/24 nmap 192.168.68.0/24 -sn nmap -T4 -sV -O -p 80,2...
oscp——symfonos:2
王嘟嘟的博客
01-16 4565
0x00 前言 这个是练习的第5个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-2,331/ 参考文章 https://www.anquanke.com/post/id/182378 https://blog.csdn.net/weixin_44214107/article/details/100587936 0x01 实验 1.信息收集 1.1 ...
vulhub上oscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 665
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
详细一点说明一下java中static的作用
04-28
Java中的static关键字可以用来修饰方法、变量和代码块,它的作用有以下几点: 1. 静态变量:在内存中只有一个副本,被所有的对象共享,修改一次会影响所有的对象。可以通过类名直接访问。 2. 静态方法:可以直接通过类名调用,不需要实例化对象,因为静态方法没有this指针,所以不能访问非静态成员变量和非静态成员方法,只能访问静态成员变量和静态成员方法。 3. 静态代码块:在类被加载时执行,只执行一次,在执行构造函数之前执行,可以用来初始化静态变量。 4. 静态内部类:使用static关键字修饰的嵌套类,可以直接通过外部类名访问。 总的来说,static关键字的作用是为了实现共享和节省内存等目的。在实际开发中,根据具体的情况和需求,灵活使用static关键字可以帮助我们更好地设计和实现程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值