CTF
苏格拉没有底q
这个作者很懒,什么都没留下…
展开
-
关于找不到ssh2john问题的解决
#locate ssh2john 通过命令查找到ssh2john在文件中的位置 直接用python执行即可原创 2019-07-31 08:52:53 · 4228 阅读 · 5 评论 -
SSH服务渗透
1.已知攻击靶场的IP //探测靶场开放的服务与服务的版本 nmap -sV 靶场IP //探测靶场全部信息 nmap -A -v IP //探测靶场的操作系统类型与版本 nmap -O IP config是配置文件,里面可能有用户名和密码 这是第一次启动metasploit的情形,回车是默认选项 返回每一条登陆信息 开启破解,获得答案hadi123,时间还是...原创 2019-08-03 18:53:09 · 2394 阅读 · 0 评论 -
sql注入(get)
SQL注入漏洞介绍: SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所有的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的产生原因通常表现在以下几方面:1.不当的处理;2.不安全的数据库配置;3.不合理的查询集处理;4.不当的错误处理;5.转义字符处理不合适;6.多个...原创 2019-08-04 08:56:19 · 2415 阅读 · 0 评论 -
Capture the flag
1 获得要攻击的对象的IP地址 2 信息探测 扫描主机服务信息以及服务版本 nmap -sV IP 快速扫描主机全部信息 nmap -A -v -T4 IP 探测敏感信息 nikto -host http://IP:端口 dirb http://IP:端口 3 深入挖掘 分析nmap,nikto扫描结果,并对结果进行分析,挖掘可以利用的信息; 对于大端口非http服务,可以使用nc来探测该端...原创 2019-08-04 09:16:27 · 1013 阅读 · 0 评论 -
SSH私钥泄露
1. 首先我们先用ifconfig查看自己的IP地址 2.使用netdiscover -r 192.168.1.0/24(这个是查找与自己在同一个局域网中的靶场,如果已经知道IP地址可以省略) 3.使用namp -sV ip对靶场IP进行探测,可以获得靶场的端口(port) 4.探测大端口的信息,对于开放http服务的大端口,可以采用http://ip:port/de 形式在浏览器中访问,查看网页...原创 2019-08-02 13:27:30 · 1953 阅读 · 1 评论