摘要:
https://www.cnblogs.com/-Lucky-/p/17100073.html Nmap基本端口扫描 nmap中考虑的端口状态 Open:表示服务正在侦听指定端口。 Closed:表示没有服务在指定端口上侦听,尽管该端口可以访问。可访问性是指它可以访问并且未被防火墙或其他安全设备/程 阅读全文
摘要:
关于学习后CompTIA Pentest+笔记 渗透测试工具 讲述了nmap,burp Suite,Metasploit,Nessus,hydra的入门使用 nmap:https://www.cnblogs.com/-Lucky-/p/17100073.html burp Suite: Metasp 阅读全文
摘要:
思路: 先使用端口扫描,会发现22,8009,8080 8009的考察点:tomcat ajp协程属性设置导致的文件读取和文件执行。 https://github.com/00theway/Ghostcat-CNVD-2020-10487 读取 python3.9 ajpShooter.py htt 阅读全文
摘要:
Common Linux Privesc 记录 常见 Linux 提权的 提权方式:水平提权,垂直提权。 水平提权:这是您通过接管与您处于相同权限级别的不同用户来扩大您对受感染系统的影响的地方。 例如,一个普通用户劫持另一个普通用户(而不是提升为超级用户)。这允许您继承该用户拥有的任何文件和访问权限 阅读全文
摘要:
Python for Pentesters 还记得开始学习编程的C,虽然淡忘,但思想仍在。 子域名枚举 request库 import pyfiglet import requests import sys ascii_banner = pyfiglet.figlet_format("ABC-L") 阅读全文
摘要:
描述:您在深海下发现了一个秘密服务器。你的任务是侵入服务器内部并揭露真相。 枚举 nmap -sV -T4 -v 10.10.123.164 NSE: Script scanning 10.10.123.164. Initiating NSE at 02:16 Completed NSE at 02 阅读全文
摘要:
SMB SMB - 服务器消息块协议 - 是一种客户端-服务器通信协议, 用于共享对网络上的文件、打印机、串行端口和其他资源的访问。 Enum4linux 是一个用于在 Windows 和 Linux 系统上枚举 SMB 共享的工具。它基本上是 Samba 包中工具的包装器,可以轻松快速地从与 SM 阅读全文
摘要:
来自tryhackme的 Basic Pentesting 开靶场IP:10.10.227.255 # nmap 端口扫描 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux 阅读全文
摘要:
来自tryhackme的Simple CTF IP:10.10.27.234 信息收集 端口扫描 nmap -sV -T4 10.10.27.234 可以看到三个端口 21/tcp 打开 ftp vsftpd 3.0.3 80/tcp open http Apache httpd 2.4.18 (( 阅读全文
摘要:
john:一种极其强大且适应性强的哈希破解工具 爆破字典使用臭名昭著的 rockyou.txt 词表——这是一个非常大的常用密码词表 使用的工具 字典:rockyou.txt 哈希识别工具:hash-identifier 破解工具:john # 基本语法 john --wordlist=rockyo 阅读全文