记一次Vulnhub靶场练习记录 靶机DC 1下载地址: 该靶场共有5个flag,下面我们一个一个寻找 打开靶机,使用kali进行局域网地址扫描 方法一、 方法二、 查看本机IP 发现目标主机后检测其开放的端口 发现开启了80端口,在浏览器查看页面信息 使用kali的Metasploit工具检查Dr ...
分类:
其他好文 时间:
2020-03-16 09:29:40
阅读次数:
78
工具: kali 192.168.1.6 nmap 打开使用nmap -sP 192.168.1.0/24 扫描活跃的主机 发现目标ip 使用nmap 查看开启了什么服务Nmap -v -A -PN ip-v 详细信息输出-A 综合扫描,包含1-10000的端口ping扫描,操作系统扫描,脚本扫描, ...
分类:
其他好文 时间:
2020-03-13 18:29:23
阅读次数:
61
最近要研究Nmap的脚本编写,于是特定来看一下lua语言 什么是Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。可用于游戏开发、独立应用脚本、Web应用脚本、扩展和数据库插件、安全系统等. Lua... ...
分类:
编程语言 时间:
2020-03-07 21:13:56
阅读次数:
82
netstat:netstat (“network statistics”) 是一个显示网络连接(进和出)相关信息命令行工具,例如:路由表, 伪装连接,多点传送成员和网络端口。 nmap:Nmap (“Network Mapper”) 是一个网络探索与安全审计的开源工具。它旨在快速扫描大型网络。 s ...
分类:
系统相关 时间:
2020-03-06 23:45:39
阅读次数:
75
OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把。 单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有: 1. Nmap脚本ssl-heartbleed.nse: http://nmap.org/nsedoc/scripts/ssl-heartblee ...
分类:
其他好文 时间:
2020-03-06 13:42:48
阅读次数:
93
1、msf创建监听 msf5 > use exploit/multi/handler msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp payload => windows/x64/meterp ...
分类:
Web程序 时间:
2020-03-06 11:14:11
阅读次数:
110
最近有点忙,这几天的vulnhub断更了,今天试着做了一下myexpense,当然想要一帆风顺是不可能的,哪怕是有别人的steps 和walkthrough.所以就遇到的坑总结如下: 一般套路就是nmap上手 dirsearch 发现/admin/admin.php ,访问后得到如下所示: 然后如别 ...
分类:
其他好文 时间:
2020-03-03 20:55:38
阅读次数:
51
Interacting with Metasploit msf.go package rpc import ( "bytes" "fmt" "gopkg.in/vmihailenco/msgpack.v2" "net/http" ) // Build the Go types to handle b ...
分类:
Web程序 时间:
2020-02-27 00:29:47
阅读次数:
101
JWT json web token maven依赖 java jwt 暂不完美的工具类 配置拦截器使用 拦截器 配置 controller ...
分类:
其他好文 时间:
2020-02-23 16:34:05
阅读次数:
92
https://www.cnblogs.com/test404/p/10599981.html + msf 派生 shell 给 Cobalt strike(前提有一个meterpreter) + Cobalt strike 派生 shell 给 MSF(前提有个beaconshell) 之后使用C ...
分类:
Web程序 时间:
2020-02-23 11:18:48
阅读次数:
90
