- 博客(16)
- 收藏
- 关注
RSS订阅原创 DC-2靶机
nmap扫描nmap -sP -v 192.168.1.0/24nmap - T -sP 192.168.1.0/24 -oN nmap1.sP我们发现浏览器访问http://192.168.220.132,发现无法正常访问页面,但在url地址栏会有http://dc-2域名提示,发现问题是本地无法解析域名dc-2我们需要配置编辑/etc/hosts文件,添加靶机IP地址及对应域名:192.168.1.150 dc-2vim /etc/hosts192.168.1.150.
2022-03-03 19:28:41
250
原创 一句话木马
上传一个脚本文件,然后复制图片链接,使用蚁剑对网页链接进行链接然后使用K8_fuckone对我们的图片链接进行爆破,就可以爆破出木马文件里面的密码。
2022-03-03 17:01:31
172
原创 皮卡丘暴力破解
步骤一:进入Pikachu靶场暴力破解的基于表单模块,尝试登录发现登录失败返回内容为 username or password is not exists~ 而使用争取的账号密码登录为返回结果为 login success 开启Burpsuite的代理并登录使用BP抓取用户登录的数据包...POST /vul/burteforce/bf_form.php HTTP/1.1Host: 39.104.122.217:8000User-Agent: Mozilla/5.0 (Windows NT 1..
2022-03-02 19:43:51
1749
原创 黑客常用端口总结
端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 ...
2022-02-25 09:07:49
1134
原创 burpsuite token暴力爆破
一、什么是token?简单的说token是由服务端生成的一串字符串,作为客户端向服务端请求的一个标识。在前端使用用户名/密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token给前端,前端在每次请求时会带上服务端发来的token来证明自己的合法性。二、用burp进行暴力破解首先打开pikahcu平台暴力破解下的token防暴力破解,随意输入账户和密码让burp抓到post请求,选中信息右键发送到Intruder模块下。在Position中清除变量将以下两个设置为变量..
2022-02-24 21:40:37
2673
原创 DC-1靶机
nmap -sP 192.168.1.0/24然后找到咱们的靶机nmap -sV -Pn -n 192.168.1.57访问该站点并查看robots.txt敏感文件依次访问robots.txt文件中的敏感文件目录信息,发现UPGRADE.txt文件爆露出版本号寻找drupal 7.X版本漏洞,并进行利用2:使用MSF搜索相关模块并进行利用Search drupalUse exploit/unix/webapp/drupal_drup...
2022-02-24 21:31:19
269
原创 锁群管理系统
一:漏洞介绍江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。》》》漏洞详情《《《在登陆处由于只进行了前端验证,造成用户可以伪造前端的返回包内容来绕过登录,进而进入后台接管后台权限。经过测试发现,可以通杀2.0版本。二:漏洞利用步骤一:使用Fofa搜索以下语句并随便打开一个连接地址..
2022-02-24 19:06:27
3568
原创 nmap常用命令
目标规格nmap 192.168.1.1 扫描一个IPnmap 192.168.1.1 192.168.2.1 扫描IP段nmap 192.168.1.1-254 扫描一个范围nmap nmap.org 扫描一个域名nmap 192.168.1.0/24 使用CIDR表示法扫描nmap -iL target.txt
2022-02-23 20:56:43
691
原创 Hacknos-3靶机
nmap -sP -v 192.168.1.0/24nmap -sV -Pn -n 192.168.1.185然后进行访问192.168.1.185使用dirsearch进行目录扫描dirsearch -u "http://192.168.1.185/"访问这几个文件无果后回到站点主页面,发现 You need extra WebSec在其站点后面添加路径/websec/发现是一套CMS站点并扫描器后台登录页面/websec/admin在title处发现Gila CMS字样.
2022-02-23 20:20:52
376
原创 Os-hackNos-2靶机
nmap -sP -v 192.1681.1.0/24,扫描,然后找到我们需要用的192.168.1.206nmap -sV 192.168.1.206 -Owget https://github.com/maurosoria/dirsearch然后cd dirsearch./dirsearch.py -u http://192.168.1.206/wpscan --url http://192.168.1.206/tsweb -e aphttp://192.1.
2022-02-21 20:59:07
3214
原创 渗透测试简介
病毒:是在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码;●木马:是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机;●肉鸡:指电脑中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡;●抓鸡:利用使用大量的程序的漏洞,使用自动化方式获
2022-02-21 17:25:46
1603
1
原创 kali 攻击靶机Os-HackNos-1
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限难易程度:简单前期工作:1:下载Virtualbox虚拟化软件下载地址:https://www.virtualbox.org/wiki/Downloads2:下载目标靶机并导入Virtualbox下载地址:hackNos: Os-hackNos ~ VulnHub将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
2022-02-21 16:40:07
1967
原创 linux一些操作命令
查看文件cd 切换目录位置ls 目录 查看指定目录所有文件 --缺省当前目录ls -l 目录 查看指定目录所有文件的详细信息 --同 ll 命令ls -a 目录 查看指定目录所有文件(包含隐藏文件)ls -la 目录 查看指定目录所有文件的详细信息(包含隐藏文件) --同 ll -a 命令ls -lh 目录 查看指定目录所有文件的详细信息(显示文件大小单位,人性化) --同 ll -h命令cat 文件 查看文件全部(内容较少)more 文件 翻页查看(内容很多) --空格..
2022-02-08 19:06:56
814
原创 Linux发展历史
Linux发展历史①:诞生20世纪60年代,出现并流行交互式操作系统,即分时操作系统。其中multics就是一套由贝尔实验室、麻省理工学院及美国通用电气公司的1964年共同参与研发出的安装在大型主机上实现多人多工的操作系统。但由于资金的超支及贝尔实验室的退出等因素而被“放弃”。随后贝尔实验室的Ken Thompson使用B语言开发出了名为Unics操作系统,后改名为UNIX操作系统。由于B语言进行系统编程时不够强大,因此Thompson联合Ritchie对其进行了改造,并于1971年共同发明了C语言
2022-02-08 18:58:40
4507
原创 burpsuit17的一些知识以及HTTP访问码
对浏览器添加代理然后在访问时进行拦截常见的请求头Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型 Accept-Encoding: compress, gzip Accept-Language 浏览器可接受的
2022-01-13 19:12:07
508
原创 电脑的一些基本知识
Windows 服务器版本Windows server 2000Windows server 2003Windows server 2008Windows server 2008 R2Windows server 2012Windows server 2012 R2Windows server 2016Windows server 2019Windows个人版本Windows xpWindows VistaWindows 7Windows 8Windo
2022-01-11 20:27:08
349
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人