CTF
苏格拉没有底q
这个作者很懒,什么都没留下…
展开
-
关于找不到ssh2john问题的解决
#locate ssh2john通过命令查找到ssh2john在文件中的位置直接用python执行即可原创 2019-07-31 08:52:53 · 4292 阅读 · 5 评论 -
SSH服务渗透
1.已知攻击靶场的IP//探测靶场开放的服务与服务的版本nmap -sV 靶场IP//探测靶场全部信息nmap -A -v IP//探测靶场的操作系统类型与版本nmap -O IPconfig是配置文件,里面可能有用户名和密码这是第一次启动metasploit的情形,回车是默认选项返回每一条登陆信息开启破解,获得答案hadi123,时间还是...原创 2019-08-03 18:53:09 · 2435 阅读 · 0 评论 -
sql注入(get)
SQL注入漏洞介绍:SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所有的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:1.不当的处理;2.不安全的数据库配置;3.不合理的查询集处理;4.不当的错误处理;5.转义字符处理不合适;6.多个...原创 2019-08-04 08:56:19 · 2454 阅读 · 0 评论 -
Capture the flag
1 获得要攻击的对象的IP地址2 信息探测扫描主机服务信息以及服务版本nmap -sV IP快速扫描主机全部信息nmap -A -v -T4 IP探测敏感信息nikto -host http://IP:端口dirb http://IP:端口3 深入挖掘分析nmap,nikto扫描结果,并对结果进行分析,挖掘可以利用的信息;对于大端口非http服务,可以使用nc来探测该端...原创 2019-08-04 09:16:27 · 1030 阅读 · 0 评论 -
SSH私钥泄露
1. 首先我们先用ifconfig查看自己的IP地址2.使用netdiscover -r 192.168.1.0/24(这个是查找与自己在同一个局域网中的靶场,如果已经知道IP地址可以省略)3.使用namp -sV ip对靶场IP进行探测,可以获得靶场的端口(port)4.探测大端口的信息,对于开放http服务的大端口,可以采用http://ip:port/de 形式在浏览器中访问,查看网页...原创 2019-08-02 13:27:30 · 2004 阅读 · 1 评论