我的天空没有太阳,总是黑夜,但并不|
收藏闪存小组博问

gvpn

园龄:2年5个月粉丝:8关注:5

03 2023 档案

sqlmap工具学习
摘要:tryhackme:sqlmap github:https://github.com/sqlmapproject/sqlmap kali集成 参数介绍 sqlmap -h ___ __H__ ___ ___[(]_____ ___ ___ {1.7.2#stable} |_ -| . ["] | .
99
0
0
ffuf的使用
摘要:ffuf:模糊测试 使用 ffuf 进行枚举、模糊测试和目录暴力破解 安装 https://github.com/ffuf/ffuf 建议:https://github.com/danielmiessler/SecLists ffuf -h HTTP选项: -H 请求头'Name:Value'用冒号
1745
0
1
web_枚举
摘要:网页枚举 使用工具 gobuster,Nikto,WPScan Gobuster 安装:sudo apt install gobuster 有用的全局标志 -t 线程 并发线程数(默认10) -v 冗长 详细输出 -z 没有进展 不显示进度 -q 安静的 不打印多余的东西 -o 输出 将结果写入的输
87
0
0
PowerShell脚本的基础知识
摘要:参考文档https://learn.microsoft.com/zh-cn/powershell/scripting/samples/viewing-object-structure--get-member-?view=powershell-7.3 什么是powershell Powershell
225
0
0
tryhackme_nmap
摘要:https://www.cnblogs.com/-Lucky-/p/17100073.html Nmap基本端口扫描 nmap中考虑的端口状态 Open:表示服务正在侦听指定端口。 Closed:表示没有服务在指定端口上侦听,尽管该端口可以访问。可访问性是指它可以访问并且未被防火墙或其他安全设备/程
105
0
2
CompTIA Pentest+
摘要:关于学习后CompTIA Pentest+笔记 渗透测试工具 讲述了nmap,burp Suite,Metasploit,Nessus,hydra的入门使用 nmap:https://www.cnblogs.com/-Lucky-/p/17100073.html burp Suite: Metasp
142
0
0
tomghost
摘要:思路: 先使用端口扫描,会发现22,8009,8080 8009的考察点:tomcat ajp协程属性设置导致的文件读取和文件执行。 https://github.com/00theway/Ghostcat-CNVD-2020-10487 读取 python3.9 ajpShooter.py htt
71
0
0
常见 Linux 提权
摘要:Common Linux Privesc 记录 常见 Linux 提权的 提权方式:水平提权,垂直提权。 水平提权:这是您通过接管与您处于相同权限级别的不同用户来扩大您对受感染系统的影响的地方。 例如,一个普通用户劫持另一个普通用户(而不是提升为超级用户)。这允许您继承该用户拥有的任何文件和访问权限
601
0
0
基于渗透的python
摘要:Python for Pentesters 还记得开始学习编程的C,虽然淡忘,但思想仍在。 子域名枚举 request库 import pyfiglet import requests import sys ascii_banner = pyfiglet.figlet_format("ABC-L")
101
0
0
tryhackme-Agent Sudo
摘要:描述:您在深海下发现了一个秘密服务器。你的任务是侵入服务器内部并揭露真相。 枚举 nmap -sV -T4 -v 10.10.123.164 NSE: Script scanning 10.10.123.164. Initiating NSE at 02:16 Completed NSE at 02
76
0
0
网络服务
摘要:SMB SMB - 服务器消息块协议 - 是一种客户端-服务器通信协议, 用于共享对网络上的文件、打印机、串行端口和其他资源的访问。 Enum4linux 是一个用于在 Windows 和 Linux 系统上枚举 SMB 共享的工具。它基本上是 Samba 包中工具的包装器,可以轻松快速地从与 SM
139
0
0
Basic Pentesting
摘要:来自tryhackme的 Basic Pentesting 开靶场IP:10.10.227.255 # nmap 端口扫描 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux
82
0
0
Simple CTF
摘要:来自tryhackme的Simple CTF IP:10.10.27.234 信息收集 端口扫描 nmap -sV -T4 10.10.27.234 可以看到三个端口 21/tcp 打开 ftp vsftpd 3.0.3 80/tcp open http Apache httpd 2.4.18 ((
74
0
0
哈希工具john
摘要:john:一种极其强大且适应性强的哈希破解工具 爆破字典使用臭名昭著的 rockyou.txt 词表——这是一个非常大的常用密码词表 使用的工具 字典:rockyou.txt 哈希识别工具:hash-identifier 破解工具:john # 基本语法 john --wordlist=rockyo
469
0
0
点击右上角即可分享
微信分享提示
深色
回顶
收起