靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues3.ovavbox导入,网络模式桥接,靶机模式为简单。一:信息收集1;直接老样子吧,arp主机发现之后,nmap扫描端口服务。目录遍历。 2;另请检查/littlequeenofspades.html 源代码上发现一串密文。echoaW50cnVkZXI/IEwyRmtiV2x1YzJacGVHbDBMbkJvY0E9PQ==|base64-decho-nL2FkbWluc2ZpeGl0LnBocA==|base64-d 二;漏洞利用1;ssh登录验证日志。前面说
靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues3.ovavbox导入,网络模式桥接,靶机模式为简单。一:信息收集1;直接老样子吧,arp主机发现之后,nmap扫描端口服务。目录遍历。 2;另请检查/littlequeenofspades.html 源代码上发现一串密文。echoaW50cnVkZXI/IEwyRmtiV2x1YzJacGVHbDBMbkJvY0E9PQ==|base64-decho-nL2FkbWluc2ZpeGl0LnBocA==|base64-d 二;漏洞利用1;ssh登录验证日志。前面说
vbox导入,网络桥接。靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues2.ova 一:信息收集1;主机发现。 2;开放服务端口。ftp匿名登录。 3;ftp匿名登录的一张图片。 4;把图片复制到kali里面,利用工具steghide 查看一下图片里的信息,需要密码,emmmm,什么都没有。 5;没发现其他,我们目录遍历一下。nikto-hhttp://192.168.1.23新扫描目标站点下有无目录的工具 6;一个登录框。添加本地host,因为/blog源码里面有个域名。192.168.1.23 drifting
vbox导入,网络桥接。靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues2.ova 一:信息收集1;主机发现。 2;开放服务端口。ftp匿名登录。 3;ftp匿名登录的一张图片。 4;把图片复制到kali里面,利用工具steghide 查看一下图片里的信息,需要密码,emmmm,什么都没有。 5;没发现其他,我们目录遍历一下。nikto-hhttp://192.168.1.23新扫描目标站点下有无目录的工具 6;一个登录框。添加本地host,因为/blog源码里面有个域名。192.168.1.23 drifting
Windows基础上认识Windows的系统目录1、该目录下存放开机自启动的文件。(可以存放木马等)C:\Users\26272\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup(注意有个.sam文件,是Windows中用户账户数据库,忘记密码时可以通过删除SAM文件,快速进入系统)2、打开服务右击我的电脑打开“计算机管理”CTRL+R打开运行,输入services.msc回车打开3、常见的服务web服务、dns服务、DHCP服务、邮件服务、telnet服务(可以用于远程连接)、ssh服务(加密远程连接)、ftp服务、sm
Windows基础上认识Windows的系统目录1、该目录下存放开机自启动的文件。(可以存放木马等)C:\Users\26272\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup(注意有个.sam文件,是Windows中用户账户数据库,忘记密码时可以通过删除SAM文件,快速进入系统)2、打开服务右击我的电脑打开“计算机管理”CTRL+R打开运行,输入services.msc回车打开3、常见的服务web服务、dns服务、DHCP服务、邮件服务、telnet服务(可以用于远程连接)、ssh服务(加密远程连接)、ftp服务、sm
基础1、脚本(asp、php、jsp)2、html(css、js、html)3、HTTP协议4、CMS(B/S)5、MD5旁站入侵:即同服务器下的网站入侵,入侵后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有WEBROBOT、御剑、明小子和web在线查询等。C段入侵:即在C段下的服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在Windows下有Cain,在UNIX环境下有Sniffit、Snoop、Tcpdump、Dsniff等。网站篇1、HTTP讲解HTTP:超文
基础1、脚本(asp、php、jsp)2、html(css、js、html)3、HTTP协议4、CMS(B/S)5、MD5旁站入侵:即同服务器下的网站入侵,入侵后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有WEBROBOT、御剑、明小子和web在线查询等。C段入侵:即在C段下的服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在Windows下有Cain,在UNIX环境下有Sniffit、Snoop、Tcpdump、Dsniff等。网站篇1、HTTP讲解HTTP:超文
前言一次“夺旗”练习,涵盖了许多不同的技巧。背后的故事:骗子正在利用人们,各种假冒购物网站已经建立起来,但人们发现他们的订单从未到达。我们发现了一个诈骗网站,我们认为该网站正在从受害者那里获取信用卡信息。您的目标是通过获得root访问权来删除欺诈网站,并识别其服务器上的3个标志。我们的情报显示,骗子正在积极审查所有订单,以便快速利用信用卡信息。(本次靶场涵盖了SQL写入恶意文件漏洞配合远程命令执行、XSS漏洞)靶场环境kali:192.168.31.28Credit_Card_Scammers:192.168.31.119靶机环境下载链接:https://www.vulnhub.com/ent
前言一次“夺旗”练习,涵盖了许多不同的技巧。背后的故事:骗子正在利用人们,各种假冒购物网站已经建立起来,但人们发现他们的订单从未到达。我们发现了一个诈骗网站,我们认为该网站正在从受害者那里获取信用卡信息。您的目标是通过获得root访问权来删除欺诈网站,并识别其服务器上的3个标志。我们的情报显示,骗子正在积极审查所有订单,以便快速利用信用卡信息。(本次靶场涵盖了SQL写入恶意文件漏洞配合远程命令执行、XSS漏洞)靶场环境kali:192.168.31.28Credit_Card_Scammers:192.168.31.119靶机环境下载链接:https://www.vulnhub.com/ent
