随笔分类 - CTF靶场练习
摘要:### 实验环境 kali:10.10.10.128 靶机:10.10.10.148 [靶机下载地址](https://www.vulnhub.com/entry/w1r3s-101,220/) ### 渗透过程 **1. 主机发现** ```sh netdiscover -i eth0 -r 10
阅读全文
摘要:### 实验环境 靶机:10.10.10.147 kali:10.10.10.128 [靶机地址:](https://www.vulnhub.com/entry/derpnstink-1,221/) ### 渗透过程 **1. 主机发现** ```sh netdiscover -i eth0 -r
阅读全文
摘要:### 知识点 **1. 端口碰撞** 端口碰撞(Port Knocking)是一种安全技术,用于隐藏和保护网络服务器。**该技术通过发送一系列特定的数据包,来触发服务器开放指定端口**。在没有收到这些特定数据包的情况下,服务器的端口会一直处于关闭状态,从而增强服务器的安全性。 通常,端口碰撞技术将
阅读全文
摘要:### 知识点 **1. PHPMailer** PHPMailer是一个用PHP编写的开源邮件发送库,它可以让PHP开发者方便地向收件人发送电子邮件。PHPMailer可以运行在几乎所有支持PHP的平台上,它使用SMTP协议来发送电子邮件,也可以使用PHP内置的mail函数。 ### 实验环境 k
阅读全文
摘要:### 知识点 **1. gcc编译和cc编译** **gcc(GNU Compiler Collection)是一套用于编译C、C++、Ada、Fortran和其他编程语言的编译器**。它是由自由软件基金会(FSF)开发的一个自由软件,它支持几乎所有主流的操作系统和硬件平台。gcc支持多种不同的编
阅读全文
摘要:### 实验环境 [靶机下载地址](https://www.vulnhub.com/entry/fristileaks-13,133/) **注意**:该靶机需要使用MAC的特定地址,08:00:27:A5:A6:76 在VMware中设置 ![img](https://img2023.cnblog
阅读全文
摘要:基础知识 1. Brainfuck 它是一种极为小巧的编程语言,它仅包含8种命令,被认为是计算机科学教育中的一种实验性编程语言。Brainfuck的指令集合非常简单,只包含八个字符:“>”, “<”, “+”, “-”, “.”, “,”, “[”, “]”。Brainfuck 的语法非常清晰简单,
阅读全文
摘要:实验环境 靶机下载地址 kali:10.10.10.128 靶机:10.10.10.141 基础知识点 WordPress是一款开源的、基于PHP和MYSQL的博客和内容管理系统(CMS)。 WPScan是一个专门用于扫描WordPress安全漏洞的自动化工具。它支持多种扫描,例如排除漏洞扫描、密码
阅读全文
摘要:基本知识 SSL/TLS协议 SSL/TLS是一种常用的保护网络通信的加密协议。在SSL/TLS协议的过程中,加密的多个步骤需要用到不同的信息字段,以下是SSL/TLS中重要的字段: 协议版本(Protocol Version):SSL/TLS协议的版本号。 密码套件(Cipher Suite):指
阅读全文
摘要:靶机下载地址 渗透流程 1. 主机发现 netdiscover -i eth0 -r 10.10.10.0/24 2. 对主机进行服务探测 nmap -sS -sV -p- 10.10.10.138 3. 进行目标系统简单的访问 浏览源代码,没有发现什么有用的信息。 4. 对目标系统进行目录扫描 注
阅读全文
摘要:Lampiao渗透流程 靶机下载地址 主机发现 使用netdiscover进行被动扫描 netdiscover -i eth0 -r 10.10.10.0/24 使用nmap进行主动扫描 nmap -sS 10.10.10.0/24 对目标主机对主机进行端口扫描 #全端口扫描 nmap -p- 10
阅读全文