2019年8月11日
BASIC-PENTESTING-1 靶机提权
摘要: basic-pentesting-1https://www.vulnhub.com/entry/basic-pentesting-1,216/获取ip地址端口扫描,服务识别根据服务版本搜索相关漏洞通过查看漏洞利... 阅读全文
posted @ 2019-08-11 14:47 micr067 阅读(266) 评论(0) 推荐(0) 编辑
SICKOS 1.2 WALKTHROUGH
摘要: SickOs:1.2https://www.vulnhub.com/entry/sickos-12,144/首先获取目标ip地址,并探测端口netdiscover -i eth0 -r 192.168.88.1... 阅读全文
posted @ 2019-08-11 14:45 micr067 阅读(184) 评论(0) 推荐(0) 编辑
BTRSYS 2.1 WALKTHROUGH
摘要: BTRSys 2.1https://www.vulnhub.com/entry/btrsys-v21,196/1.确定目标ip2.端口和服务探测根据vsftp版本没有找到相关漏洞利用代码然后我们转战web查看页... 阅读全文
posted @ 2019-08-11 14:43 micr067 阅读(191) 评论(0) 推荐(0) 编辑
DROOPYCTF WALKTHROUGH
摘要: droopyCTFhttps://www.vulnhub.com/?q=droopy&sort=date-des&type=vmCTF镜像合集:https://www.vulnhub.com/?page=18参... 阅读全文
posted @ 2019-08-11 14:41 micr067 阅读(124) 评论(0) 推荐(0) 编辑
WSL-WINDOWS上的LINUX子系统
摘要: 开启windows 功能选中 适用于linux 的windows 子系统打开Microsoft store,安装kali 系统系统安装完成之后,通过apt-get install kali-linux-full ... 阅读全文
posted @ 2019-08-11 14:33 micr067 阅读(143) 评论(0) 推荐(0) 编辑
MITM 中间人攻击
摘要: 1. mitmf注入xss即使没有XSS漏洞,也可以凌空向每个HTTP请求中注入XSS攻击代码如果中间人发生在运营商线路上,很难引起用户注意曾经号称最好用的中间人攻击工具安装依赖apt-get install p... 阅读全文
posted @ 2019-08-11 14:31 micr067 阅读(206) 评论(0) 推荐(0) 编辑