05 2023 档案
摘要:主机发现 nmap -sV -sC -O -p22,80 10.10.11.200 -oN ports 访问80页面,主页面是这样的 再访问一下index.php或者index.html 发现是404错误, 有可能是里面隐藏了一些api我们可以查看到搜索看看有没有类似的api泄露 利用f12查看js
阅读全文
摘要:主机发现与爆破 nmap -sT --min-rate 10000 10.10.10.78 nmap -sT -sV -sC -O -p22,21,80 10.10.10.78 发现有ftp匿名登陆 └─$ ftp 10.10.10.78 Connected to 10.10.10.78.220 (
阅读全文
摘要:手工枚举 查看网络 sudo -l 查看当前用户以root身份执行的东西 getcap -r / 2>/dev/null echo $PATH 环境变量 env ps -ef | ps ax(没有连接到终端)j(显示进程数)f | ps -a(显示所有用户进程)u(显示启动进程的用户)x top命令
阅读全文
摘要:package main import "fmt" func main(){ //实现功能,键盘录入学生age,name,grage,是否为vip var age int fmt.Println("请录入年龄") //传入age地址的目的:scanln函数中,对地址的值进行改变,实际上是对age值进
阅读全文
摘要:运算符 package main import( "fmt" ) func main(){ 1.正数 2.相加操作 3.字符串拼接 var n1 int = +10 var n2 int =3+4 var s1 string = "ab"+ "cd" fmt.Println(s1) //除号 fmt
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports 只有一个端口开放 sudo nmap -sT -sV -sC -O -p xx.xxx.xx.xx -oA nmapscan/detail sudo nmap
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p22,80 xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU
阅读全文
摘要:指针 1.基本数据类型和内存 package main import ( "fmt" } func main(){ var s1 int =12 //打印地址 fmt.Println(&s1) } 2.指针变量 package main import ( "fmt" } func main(){ v
阅读全文
摘要:变量 通过修改settings里的compact folder来让目录的关系展开而不是合并起来 1.变量声明 var age int age =18 fmt.println("age= ",age)//声明和复制合成var age2 int=19fmt.Println("age2 = ",age2)
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU --top
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p xx.xx.xx.xx -oA nmapscan/detail 发现nfs,尝试通过showmount
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sV -sC -O -p22,80 xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU
阅读全文
摘要:第一段代码 package main //声明文件所在的包,每个go文件必须有归属的包 import "fmpt" //引入程序需要用的包,为了使用包下的函数,比如println func main(){ fmt.Println("Hello golang!") //控制台打印输出一句话,双引号内会
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.x.xx.x -oA nmapscan/ports 要提取出所有的端口,进行字符操作 cat nmapscan/ports | grep open | awk -F'/' '{print $1}' | tr '\n
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU --top
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 1000 -p- xx.xx.xx.xx -oA nmapscan/ports 110和143是邮件相关,可能有信息泄露,通过信息泄露可能会暴露出80相关的信息 sudo nmap -sT -sC -sV -O -p xx.xx.xx.xx
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- 192.168.28.32 -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p22,8080 192.168.28.3 -oA nmapscan/detail sudo nmap
阅读全文
摘要:主机发现 sudo nmap -sn 192.168.28.0/24 tcp端口扫描 sudo nmap -sT --min-rate 10000 -p- 192.168.28.33 -oA nmapscan/ports tcp版本扫描 sudo nmap -sT -sC -sV -O -p22,8
阅读全文
摘要:主机发现 sudo nmap -sn 192.168.25.0/24 34 sudo nmap -sT --min-rate 10000 -p- 192.168.25.34 -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p 192.168.25.34 -o
阅读全文
摘要:主机发现 sudo nmap -sn 192.168.28.0/24 TCP端口扫描:sudo nmap -sT --min-rate 10000 -p- 192.168.28.35 -oA nmapscan/ports 端口tcp扫描sudo nmap -sT -sV -sC -O -p80 19
阅读全文
摘要:主机发现 sudo nmap -sn 192.168.28.0/24 TCP端口扫描:sudo nmap -sT --min-rate 1000 -p- 192.168.28.34 -oA nmapscan/ports TCP端口版本扫描sudo nmap -sT -sV -sC -O -p22,8
阅读全文
摘要:windows域为了集中资源,有效地对资源访问控制权限进行细粒度分配,提高网络资源统一分配的管理.域内的每种资源分配了不同的服务主体名称(SERVICE Pricipal Name,SPN) 相关概念 keberos协议进行身份验证的网络中,内置账号或者用户账号下为服务器注册SPN.对于内置账号,S
阅读全文
摘要:主机发现 sudo nmap --min-rate 10000 -p- 192.168.xx.xx 渗透顺序:80,139/445/,22~3306 139 445 samba的共享服务 3306 mysql 注入和配置文件相关的内容 sudo nmap -sT -sV -sT -O -p22,80
阅读全文
