摘要: #DC4 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ ##1、信息收集 靶机运行后就不用管了,先用nmap探测活跃主机,由于在同一网段,直接使用如下命令: nmap -R 192.168.247.0/24 扫描之后多出来的那个就是目标主机了。 看到开了 阅读全文
posted @ 2022-02-28 18:02 鑫xin哥 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 前言 记录一下在学习中用过的一些工具,做个汇总,方便查看。 wfuzz wfuzz是一个用python编写的用来进行web模糊测试的工具。 爆破密码 wfuzz -v -w pass.txt -d "username=admin&password=FUZZ" --hh 206 -u http://{ 阅读全文
posted @ 2022-02-28 15:28 鑫xin哥 阅读(1177) 评论(0) 推荐(0) 编辑