kali
文章平均质量分 57
少说话多办事zsq
只要是WAF,就一定会被绕过,只要是人创造的,就一定会有bug。
展开
-
靶机渗透测试 BSides
靶机渗透测试 : BSides1.信息收集探测主机ipnetdiscover -i eth0 -r 192.168.137.0/24我们可以关闭靶机再开机 多出来的那个就是靶机ip探测开放端口开启了21ftp 22ssh 80http 服务指纹信息扫描(有可能版本存在漏洞)2.web渗透web页面(80端口)ftp服务(21端口)发现存在目录遍历漏洞 存在着用户名目录扫描 dirb访问robots.txt 发现一个反爬虫目录访问这个目录 发现john发表了一篇blog对这个目原创 2021-12-17 17:30:25 · 400 阅读 · 0 评论 -
靶机渗透测试 Quaoar
**靶机渗透测试:Quaoar**1.探测目标ip在开机时候已经给出****2.扫描目标端口 OS版本**3.根据端口进行渗透测试(1)22端口 ssh密码爆破工具:msf设置相应参数,但是由于密码字典不是很强大 这里就不演示了!!(2)80http端口a.进入web页面 发现无法检查源代码 我们点击页面发现跳转 可以用bp抓包看看有无可利用的信息仅仅是一张图片而已的跳转而已 并未发现可以利用的信息b.目录扫描 工具:御剑 dirbdirb工具 (御剑扫描结果相似就不演示了)原创 2021-12-17 11:17:07 · 444 阅读 · 1 评论 -
靶机渗透测试 IMF vulhub
具体过程1.靶机的ip地址netdiscover -i eth0 -r 网关2.nmap扫描开放的端口nmap -sS -Pn -A -p- -n 192.168.1.1063.80端口(http服务)开放4.flag1去contact us页面 ctrl+u查看源码flag1{YWxsdGhlZmlsZXM=}我们发现flag1里面是base64编码,解码查看allthefiles5.flag2还是这页的源码,这三行合在一起是flag2flag2{aW1mYWRtaW原创 2020-11-18 16:28:57 · 1046 阅读 · 0 评论 -
kali功能介绍及安装(超详细)
kali功能介绍及安装(超详细)一·kali简介1.描述Kali Linux是一个操作系统(2013-03-13诞生)基于Debian Linux的发行版基于包含了约600个安全工具(- 省去了繁琐的安装、编译、配置、更新步骤)(- 为所有工具运行提供了一个稳定一致的操作系统基础)它的前身是BackTrack官方机构Offensive Security目前最新版本2.特点永远开源免费(Completely free of charge and always will be)支持原创 2020-10-22 23:43:07 · 21553 阅读 · 7 评论