2020年4月21日
靶机DC-3的通关笔记
摘要: 首先找到靶机ipnetdiscover -r 192.168.1.0/24 nmap -sS -T3 -p- 192.168.1.135 nmap -A -n -Pn -T3 -p80 192.168.1.135 找了一个牛逼的字典https://github.com/TheKingOfDuck/f 阅读全文
posted @ 2020-04-21 12:03 木讷叶 阅读(460) 评论(0) 推荐(0)
2020年4月17日
靶机DC-2的通关笔记
摘要: 最后总结: 1.WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。 https://xz.aliyun.com/t/2794 2.突破受限shell的方法,可以用vi等等 https://www. 阅读全文
posted @ 2020-04-17 19:03 木讷叶 阅读(227) 评论(0) 推荐(0)
2020年4月16日
靶机DC-1的通关笔记
摘要: nmap -A -sC -sS -n -Pn -vvv -oN DC-1 192.168.1.156 droopescan scan drupal -u 192.168.1.156 python -c 'import pty;pty.spawn("/bin/bash")' #优化终端 https:/ 阅读全文
posted @ 2020-04-16 20:51 木讷叶 阅读(421) 评论(0) 推荐(0)
2020年4月8日
nmap神器
摘要: 阅读全文
posted @ 2020-04-08 18:47 木讷叶 阅读(129) 评论(0) 推荐(0)
2020年3月24日
windows粘滞键修改用户密码(win10)
摘要: 测试win10过是否可以通过粘滞键修改用户密码。 实验环境:vm下的win10专业版 步骤一,进入修复界面:三次强制重启(出现win图标时) 步骤二,找到并打开命令行 步骤三,将sethc.exe备份,再将cmd.exe重命名为sethc.exe 命令行的路径是未知X,因此需要先找到原来的C盘在哪里 阅读全文
posted @ 2020-03-24 18:11 木讷叶 阅读(3042) 评论(0) 推荐(0)
windows粘滞键修改用户密码(win7)
摘要: 今天学了一个突破windows登录的方法,简单实用。 思路: 1.进入windows修复界面,调出cmd命令行, 2.将cmd.exe重命名为sethc.exe, 3.登录界面按5次shift调出cmd, 4.修改密码。 实验机win7 第一步,进入windows修复界面,两次或三次强制关机(当有w 阅读全文
posted @ 2020-03-24 11:56 木讷叶 阅读(1963) 评论(0) 推荐(0)