随笔分类 -  渗透

Corrosion2靶机
摘要:0x01信息收集 1.1 nmap扫描端口 nmap -A -p- -v 192.168.222.134 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 307 阅读全文
posted @ 2026-01-20 15:45 有一大盒 阅读(439) 评论(0) 推荐(0)
网络及其协议基础
摘要:1. 基础概念与分层思想 1.1 什么是网络协议 网络协议是计算机或网络设备之间通信时必须遵守的一组规则,规定了数据的格式、交互顺序、错误检测、重传与连接管理等。把协议想象成“计算机之间的语言和礼仪”。 1.2 为什么要分层 分层将复杂系统拆成若干互相独立且职责明确的模块:便于设计、实现、测试与维护 阅读全文
posted @ 2025-10-29 17:31 有一大盒 阅读(49) 评论(0) 推荐(0)
shodan渗透常用语法——超详细
摘要:shodan渗透常用语法 基础语法 警报 (alert): 管理您账户的网络警报。 转换 (convert): 将给定的输入数据文件转换为不同的格式。 计数 (count): 返回特定搜索结果的数量。 数据 (data): 提供对Shodan的大批量数据访问。 域名 (domain): 查看有关域名 阅读全文
posted @ 2024-12-17 23:11 有一大盒 阅读(1637) 评论(0) 推荐(0)
一文搞定信息打点——超详细
摘要:web信息打点 0x01 信息架构 语编程言:搜所引擎、文件后缀、搭建组合推算 中间件:端口扫描、看返回数据包 域名资产:收集、分析 操作系统:大小写、ttl值、指纹识别 WINDOWS NT/2000 TTL:128 WINDOWS 95/98 TTL:32 UNIX TTL:255 LINUX 阅读全文
posted @ 2024-10-21 23:15 有一大盒 阅读(653) 评论(0) 推荐(1)
黑客工具:Amass – 寻找子域
摘要:安装 所有信息都可以在 OWASP Amass 项目的 Github 页面上找到:https://github.com/OWASP/Amass。我们将一起完成安装过程,以便更快地部署。 转到发布页面并下载适用于您的系统的最新软件包和校验和文件,网址为:https://github.com/OWASP 阅读全文
posted @ 2024-10-20 16:55 有一大盒 阅读(1253) 评论(0) 推荐(0)
Vulnhub 靶机 THE PLANETS: EARTH
摘要:0x01信息收集 1.1、nmap扫描 IP段扫描,确定靶机地址 平扫描 nmap 192.168.1.0/24 扫描结果(部分) Nmap scan report for earth.local (192.168.1.129) Host is up (0.0015s latency). Not s 阅读全文
posted @ 2024-10-07 21:10 有一大盒 阅读(150) 评论(0) 推荐(0)
常见APR攻击及其防护
摘要:0x01 什么是ARP 地址解析协议——ARP;是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询 阅读全文
posted @ 2024-09-18 21:36 有一大盒 阅读(474) 评论(0) 推荐(0)
direasch目录扫描
摘要:direasch目录扫描工具 安装: 1、github源码下载解压 使用 git 安装:(推荐git clone https://github.com/maurosoria/dirsearch.git --depth 1) zip文件安装;https://codeload.github.com/ma 阅读全文
posted @ 2024-05-04 16:02 有一大盒 阅读(179) 评论(0) 推荐(0)
hydra爆破工具
摘要:hydra爆破工具 命令详细: 1、破解ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 2、破解ftp: hydra ip ftp -l 用户名 -P 阅读全文
posted @ 2024-05-04 15:58 有一大盒 阅读(339) 评论(0) 推荐(0)
常见CDN绕过姿势
摘要:CDN绕过: 1、子域名 子域名查询: 在一些网站中有可能只加速了主站,而一些其它子域名和主站在同一个C段或者同服务器 利用子域名查询工具: http://tool.chinaz.com/subdomain/ http://i.links.cn/subdomain/ http://subdomain 阅读全文
posted @ 2024-05-04 15:56 有一大盒 阅读(177) 评论(0) 推荐(0)
dc-2靶机-超详解
摘要:dc-2内网靶 1、信息收集 入站信息 nmap扫描 nmap -A -p- -v 192.168.27.0/24 得到消息: IP:192.168.227.139 cms:wordpress 4.7.10 开放端口及服务:80(http)、7744(ssh) 页面信息 访问ip发现跳转,猜测可能是 阅读全文
posted @ 2024-04-04 19:19 有一大盒 阅读(283) 评论(0) 推荐(1)
dirseach目录扫描工具-安装详细教程
摘要:安装: 1、github源码下载解压 使用 git 安装: 推荐git clone https://github.com/maurosoria/dirsearch.git --depth 1 zip文件安装;https://codeload.github.com/maurosoria/dirsear 阅读全文
posted @ 2024-03-25 16:18 有一大盒 阅读(1931) 评论(0) 推荐(0)
DC-1内网靶机入门
摘要:DC-1 1、安装dc-1 靶机 2、内网扫描 查看主机IP ip a ifconfig nmap扫描全网段 nmap -A -p- -v 192.168.27.0/24 -A 选项会执行操作系统探测、脚本扫描和服务/版本探测 -p-全端口扫描 -v 输出详细信息 或者 nmap -A 192.16 阅读全文
posted @ 2024-03-17 18:18 有一大盒 阅读(139) 评论(0) 推荐(0)