这个靶机有个知识点:端口碰撞,是我以前不曾知晓的,特推荐。当整个走完回头看,这个靶机设计得非常精彩,收获很大。配置靶机:在配置这个靶机的NAT网络、绕过Ubuntu21登录后,发现vi不正常,好在na...
Vulnhub-VulnUpload靶机渗透实战
攻击机:Kali Linux 靶机环境:Linux-VulnUpload 所用工具:nmap | Burpsuite | 蚁剑 0x00 知识点 robots.txt 扫描 蚁剑基础连接使用 隐藏文件...
记一次地市hw从供应商-目标站-百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。 事件型-通用性-反编译jar-Na...
CS4.9.1
1. 工具介绍 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务...
Vulnhub靶机PWNLAB:INIT writeup
靶机介绍靶机下载:https://www.vulnhub.com/entry/matrix-2,279/信息搜集arp扫描存活主机 根据MAC地址比较靶机IP为192.168.30.131n...
站库分离取证手册:服务器镜像、数据库配置及网站还原指南
前言 在数字化时代,技术持续进步使得网站的架构和部署方式不断演变。站库分离,作为一种新型的架构方式,已被众多大型企业所采纳,旨在提升数据的安全性。然而,这也给取证领域带来了新的挑战:如何快速而准确地对...
FRP 反向代理渗透教程
前言之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方...
打靶练习16-noontide
“ IRC服务” 01 — IRC聊天室 拿到靶机,照常来一遍端口扫描,这回发现了一个有意识的端口: 这三个端口我都没有见过,看到服务的名称叫IRC,先了解一下这个服务是干什么的: IRC(Inter...
【OSCP模拟-No.40】 Lin.Security: 1靶机渗透测试练习
--------------------------------------------------------------- 本文题干阅读时间推荐20min,靶场练习推荐3h -----------...
HackTheBox-Bike
初始点1级第七关Bike获取目标机IP。nmap扫描开放端口。nmap -sC -sV -v {target_IP}-sC:脚本扫描-sV:版本检测-v:详细扫...
nmap扫描特征分析
本文基于ET公开的规则集 https://rules.emergingthreats.net/OPEN_download_instructions.html 中的 emerging-scan.rule...
银行环境中IP封禁的实践及域名端口的合规讨论 | 总第233周
0x1本周话题 话题一:一个域名下不同端口挂载不同应用系统,这样算合规吗? A1:在我们这里不合规。 Q:风险点是? A2:一个挂了都挂了。 A3:一个出口IP挂一堆域名,单独拎出来的域名加端口都能解...