首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
百靶专题
第四篇红队笔记-百靶精讲之Prime-wfuzz-wpscan-openssl enc
靶机Prime渗透 主机发现 nmap扫描与分析 目录爆破与模糊测试 dirb 目录扫描 dev secret.txt wfuzz发现 file参数 根据secret.txt-location.txt 和 file参数结合 secrettier360 根据file=location.txt得到的on some other php page(改用之前扫到
阅读更多...
第一篇红队笔记-百靶精讲之W1R3S-john
https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 主机发现 nmap端口扫描及思路 扫描某个网段 扫描单个ip所有端口 重复扫描单个ip具体端口 udp协议再来一次 漏洞扫描 FTP渗透 尝试匿名登陆 防止文件损坏 识别加密方式-hash-identifier base64 Web目录爆破 feroxbus
阅读更多...
第十篇红队笔记-百靶精讲之Tr0ll-FTP-wireshark(pcap)
主机发现 nmap扫描 FTP渗透 匿名登陆 查看pcap文件 wireshark strings Web渗透 sup3rs3cr3tdirlol roflmao 0x0856BF Crackmapexec密码喷射破解 Crackmapexec密码喷射破解-失败 Crackmapexec密码喷射破解-成功-需要偶然打乱用户表行 Crackmapexec确实
阅读更多...