摘要:
信息收集 根据开放端口,首先对80端口进行信息收集 默认在访问80端口的时候会进行一段很炫酷的grup引导,Linux启动的信息,不过没什么用,一个伪终端,这里给了我们几个命令可以使用: 试了几个,没有太多有用的信息,感兴趣可以自己试一试,这里直接进行目录扫描 gobuster dir -u htt 阅读全文
摘要:
通过题目分析这应该是一个tomcat服务的一个CVE漏洞 信息收集 首先进行端口扫描 访问8080端口web服务 尝试使用访问manager登录tomcat后台上传shell.war文件获得shell,但是并没有弹出httpd认证窗口 在网上搜索安全博客,参考tomcat渗透总结时,发现最后的Gho 阅读全文
摘要:
首先对目标进行端口扫描 首先对80进行测试,访问得到下方提示 意思就是告诉我们,需要更改user-agent才可以访问想要的数据 那么这里的user-agent是什么呢?CTF考验的就是脑洞,一些细节,一开始我以为加粗字体codename就是user-agent,经过尝试是不行的,经过一些尝试,看到 阅读全文
摘要:
根据题目的描述,这是一个一个涉及加密档案、源代码分析等的盒子靶机。 启动靶机都进行信息收集 信息收集 使用nmap进行端口扫描 扫描到靶机开放两个端口22和80端口 注:由于国内网络扫描会出现很慢的问题,根据我后续的扫描结果,该题目确实只有这两个端口开放,实际中要对端口采用更详细的信息收集。 由于2 阅读全文
摘要:
在使用ssh连接时出现报错,如下 ┌──(kali㉿kali)-[~] └─$ ssh user@10.10.171.15 Unable to negotiate with 10.10.171.15 port 22: no matching host key type found. Their of 阅读全文
摘要:
信息收集 使用nmap对靶机进行端口扫描 sudo nmap -sT -sV -sC -O -p- blog.thm --max-rate 10000 根据题目的描述,这是一个博客,并且是wordpress站点,直接访问80端口 使用wpscan对目标进行扫描,使用-e u枚举用户名 wpscan 阅读全文
摘要:
首先对靶机进行端口扫描 nmap -sV -p- 10.10.70.110 通过扫描结果可以看出靶机开放了21端口vsftpd服务、80端口apache服务、2222端口openssh服务 这里我们的思路是 匿名用户登录ftp,获取一些有用的文件 80端口目录扫描,robots文件,指纹识别 ssh 阅读全文
摘要:
nikto可以对任何web网络服务器进行扫描,nikto可能会发现一下数据: 敏感文件 过时的、易受攻击的服务和程序 常见的服务器和软件配置错误 安装Nikto kali中是自带的 sudo apt install nikto 使用Nikto 常用的一共两个参数: -h : 指定目标IP -p : 阅读全文
摘要:
wpscan工具是专门针对于wordpress站点的漏洞扫描工具,支持漏洞扫描、指纹识别、插件扫描、主题扫描、用户扫描、用户爆破等常用方法 一般在kali中自带,也可以自己安装sudo apt install wpscan,首次使用可以使用wpscan --update更新该工具最新的漏洞库和指纹信 阅读全文
摘要:
Gobuster工具可以对Web目录和dns域、子域进行枚举,功能较为强大 在kali中直接安装 sudo apt install gobuster 一些常见的参数 参数 详细 描述 -t --thread 设置线程(默认10) -v --verbose 详细输出 -z --no-progress 阅读全文