木讷叶 - 博客园

2020年4月21日

摘要：首先寻找靶机ip netdiscover -r 192.168.1.0/24 nmap -sS -p- -n -Pn 192.168.1.136 nmap -A -p22,80 -T3 -n -Pn 192.168.1.136 sqlmap -r xxx.txt random-agent --dbs 阅读全文

posted @ 2020-04-21 13:03 木讷叶阅读(312) 评论(0) 推荐(0) 编辑

靶机DC-3的通关笔记

摘要：首先找到靶机ipnetdiscover -r 192.168.1.0/24 nmap -sS -T3 -p- 192.168.1.135 nmap -A -n -Pn -T3 -p80 192.168.1.135 找了一个牛逼的字典https://github.com/TheKingOfDuck/f 阅读全文

posted @ 2020-04-21 12:03 木讷叶阅读(418) 评论(0) 推荐(0) 编辑

2020年4月17日

靶机DC-2的通关笔记

摘要：最后总结： 1.WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器，它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。 https://xz.aliyun.com/t/2794 2.突破受限shell的方法，可以用vi等等 https://www. 阅读全文

posted @ 2020-04-17 19:03 木讷叶阅读(216) 评论(0) 推荐(0) 编辑

2020年4月16日

靶机DC-1的通关笔记

摘要： nmap -A -sC -sS -n -Pn -vvv -oN DC-1 192.168.1.156 droopescan scan drupal -u 192.168.1.156 python -c 'import pty;pty.spawn("/bin/bash")' #优化终端 https:/ 阅读全文

posted @ 2020-04-16 20:51 木讷叶阅读(387) 评论(0) 推荐(0) 编辑

2020年4月8日

nmap神器

摘要：阅读全文

posted @ 2020-04-08 18:47 木讷叶阅读(120) 评论(0) 推荐(0) 编辑

2020年3月24日

windows粘滞键修改用户密码（win10）

摘要：测试win10过是否可以通过粘滞键修改用户密码。实验环境：vm下的win10专业版步骤一，进入修复界面：三次强制重启（出现win图标时）步骤二，找到并打开命令行步骤三，将sethc.exe备份，再将cmd.exe重命名为sethc.exe 命令行的路径是未知X，因此需要先找到原来的C盘在哪里阅读全文

posted @ 2020-03-24 18:11 木讷叶阅读(2802) 评论(0) 推荐(0) 编辑

windows粘滞键修改用户密码（win7）

摘要：今天学了一个突破windows登录的方法，简单实用。思路： 1.进入windows修复界面，调出cmd命令行， 2.将cmd.exe重命名为sethc.exe， 3.登录界面按5次shift调出cmd， 4.修改密码。实验机win7 第一步，进入windows修复界面，两次或三次强制关机（当有w 阅读全文

posted @ 2020-03-24 11:56 木讷叶阅读(1770) 评论(0) 推荐(0) 编辑

(-夜-)

公告