百靶专题

第四篇红队笔记-百靶精讲之Prime-wfuzz-wpscan-openssl enc

靶机Prime渗透 主机发现 nmap扫描与分析 目录爆破与模糊测试 dirb 目录扫描 dev secret.txt wfuzz发现 file参数 根据secret.txt-location.txt 和 file参数结合 secrettier360 根据file=location.txt得到的on some other php page(改用之前扫到

第一篇红队笔记-百靶精讲之W1R3S-john

https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 主机发现 nmap端口扫描及思路 扫描某个网段 扫描单个ip所有端口 重复扫描单个ip具体端口 udp协议再来一次 漏洞扫描 FTP渗透 尝试匿名登陆 防止文件损坏 识别加密方式-hash-identifier base64 Web目录爆破 feroxbus

第十篇红队笔记-百靶精讲之Tr0ll-FTP-wireshark(pcap)

主机发现 nmap扫描 FTP渗透 匿名登陆 查看pcap文件 wireshark strings Web渗透 sup3rs3cr3tdirlol roflmao 0x0856BF Crackmapexec密码喷射破解 Crackmapexec密码喷射破解-失败 Crackmapexec密码喷射破解-成功-需要偶然打乱用户表行 Crackmapexec确实