声明:请勿利用本文章相关技术从事非法行为,产生的一切不良后果与作者无关,本文已将涉密资料打码或删除1准备工作安装breach1.0虚拟机,将本地路由器的c段改为192.168.110.*。2信息收集过...
打靶日记 Moria1.1
一、探测靶机IP(进行信息收集)主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.27 -A二、进行目录枚举dirb http://192.168.10.2...
web工具
PostmanPostman 是一款广泛使用的 API(应用程序编程接口)开发工具,主要用于构建、测试、调试和文档化 API。以下是它的一些主要功能和用途:API 测试发送请求:Postman 允许用...
靶场奇妙记之pWnOS v2.0
pWnOS v2.0信息收集发现主机使用nmap扫描局域网内的存活主机:nmap -sP 10.10.10.0/24目标主机IP:10.10.10.100端口扫描与服务识别nmap -sV -p- 1...
【OSCP】pipy
OSCP 靶场靶场介绍pipyeasyspip 利用、内网凭据收集、mysql 利用、CVE-2023-4911利用信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌──(roo...
模拟攻击手动构建真实HTTP数据集
自从对nginx的日志进行收集以来,每天能收集到1万行左右的日志,其中有一些是具备攻击威胁的日志,人工巡检以及凭借经验是不足以及时、准确、全面发现攻击威胁的。在阅读一些文献后了解到,主流的威胁发现方法...
【靶场实战】socket客户端编写到sudo-dirb 提权
靶场实战 靶场介绍 crack easy python 脚本分析、socket了解、socket 客户端脚本编写、nc 使用、ftp 使用、sudo-dirb 提权、dirb 读取shadowid_r...
【Web渗透】Fuzz大法
dirb简介 dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站在渗透测试过程中,是一个非常好用的工具。...
九维团队-红队(突破)| vulnhub靶场之prime1学习
一、环境准备靶场介绍:这台机器是为那些试图准备OSCP或OSCP考试的人设计的。这是素数级数的第一级。每个阶段都会提供一些帮助。机器很长,因为OSCP和Hackthebox的机器都是经过设计的。1.靶...
ffuf进阶技巧
FFUF是什么?ffuf是Fuzz Faster U Fool的缩写,它是一个面向渗透测试人员(pentesters )的命令行实用程序(CLI ) 。它主要是一个用于 Web 应...
探寻网络隐藏之径:深入解析目录扫描技术与工具应用
在当今数字化时代,网络安全不断成为焦点,而目录扫描作为一项重要的安全评估工具,被广泛应用于发现网站潜在的漏洞与风险。本文将深入探讨目录扫描技术,并详细介绍几款热门工具的使用方法,其中包括dirb和di...
Vulnhub靶机练习笔记-Os-hackNos-1
学网安渗透扫码加我吧免费&进群 ...