随笔分类 -  CTF靶场练习

摘要:### 实验环境 kali:10.10.10.128 靶机:10.10.10.148 [靶机下载地址](https://www.vulnhub.com/entry/w1r3s-101,220/) ### 渗透过程 **1. 主机发现** ```sh netdiscover -i eth0 -r 10 阅读全文
posted @ 2023-06-06 17:00 kalixcn 阅读(46) 评论(0) 推荐(0) 编辑
摘要:### 实验环境 靶机:10.10.10.147 kali:10.10.10.128 [靶机地址:](https://www.vulnhub.com/entry/derpnstink-1,221/) ### 渗透过程 **1. 主机发现** ```sh netdiscover -i eth0 -r 阅读全文
posted @ 2023-06-04 19:01 kalixcn 阅读(186) 评论(0) 推荐(0) 编辑
摘要:### 知识点 **1. 端口碰撞** 端口碰撞(Port Knocking)是一种安全技术,用于隐藏和保护网络服务器。**该技术通过发送一系列特定的数据包,来触发服务器开放指定端口**。在没有收到这些特定数据包的情况下,服务器的端口会一直处于关闭状态,从而增强服务器的安全性。 通常,端口碰撞技术将 阅读全文
posted @ 2023-06-01 20:28 kalixcn 阅读(180) 评论(0) 推荐(1) 编辑
摘要:### 知识点 **1. PHPMailer** PHPMailer是一个用PHP编写的开源邮件发送库,它可以让PHP开发者方便地向收件人发送电子邮件。PHPMailer可以运行在几乎所有支持PHP的平台上,它使用SMTP协议来发送电子邮件,也可以使用PHP内置的mail函数。 ### 实验环境 k 阅读全文
posted @ 2023-05-30 15:16 kalixcn 阅读(84) 评论(0) 推荐(0) 编辑
摘要:### 知识点 **1. gcc编译和cc编译** **gcc(GNU Compiler Collection)是一套用于编译C、C++、Ada、Fortran和其他编程语言的编译器**。它是由自由软件基金会(FSF)开发的一个自由软件,它支持几乎所有主流的操作系统和硬件平台。gcc支持多种不同的编 阅读全文
posted @ 2023-05-25 14:26 kalixcn 阅读(455) 评论(0) 推荐(0) 编辑
摘要:### 实验环境 [靶机下载地址](https://www.vulnhub.com/entry/fristileaks-13,133/) **注意**:该靶机需要使用MAC的特定地址,08:00:27:A5:A6:76 在VMware中设置 ![img](https://img2023.cnblog 阅读全文
posted @ 2023-05-21 00:56 kalixcn 阅读(105) 评论(0) 推荐(0) 编辑
摘要:基础知识 1. Brainfuck 它是一种极为小巧的编程语言,它仅包含8种命令,被认为是计算机科学教育中的一种实验性编程语言。Brainfuck的指令集合非常简单,只包含八个字符:“>”, “<”, “+”, “-”, “.”, “,”, “[”, “]”。Brainfuck 的语法非常清晰简单, 阅读全文
posted @ 2023-05-12 15:22 kalixcn 阅读(190) 评论(0) 推荐(0) 编辑
摘要:实验环境 靶机下载地址 kali:10.10.10.128 靶机:10.10.10.141 基础知识点 WordPress是一款开源的、基于PHP和MYSQL的博客和内容管理系统(CMS)。 WPScan是一个专门用于扫描WordPress安全漏洞的自动化工具。它支持多种扫描,例如排除漏洞扫描、密码 阅读全文
posted @ 2023-05-11 14:23 kalixcn 阅读(150) 评论(0) 推荐(0) 编辑
摘要:基本知识 SSL/TLS协议 SSL/TLS是一种常用的保护网络通信的加密协议。在SSL/TLS协议的过程中,加密的多个步骤需要用到不同的信息字段,以下是SSL/TLS中重要的字段: 协议版本(Protocol Version):SSL/TLS协议的版本号。 密码套件(Cipher Suite):指 阅读全文
posted @ 2023-05-09 19:32 kalixcn 阅读(236) 评论(0) 推荐(0) 编辑
摘要:靶机下载地址 渗透流程 1. 主机发现 netdiscover -i eth0 -r 10.10.10.0/24 2. 对主机进行服务探测 nmap -sS -sV -p- 10.10.10.138 3. 进行目标系统简单的访问 浏览源代码,没有发现什么有用的信息。 4. 对目标系统进行目录扫描 注 阅读全文
posted @ 2023-05-08 15:48 kalixcn 阅读(76) 评论(0) 推荐(0) 编辑
摘要:Lampiao渗透流程 靶机下载地址 主机发现 使用netdiscover进行被动扫描 netdiscover -i eth0 -r 10.10.10.0/24 使用nmap进行主动扫描 nmap -sS 10.10.10.0/24 对目标主机对主机进行端口扫描 #全端口扫描 nmap -p- 10 阅读全文
posted @ 2023-05-05 19:20 kalixcn 阅读(128) 评论(0) 推荐(0) 编辑