john | CN-SEC 中文网

安全文章

打靶日记 skytower

一、探测靶机IP（进行信息收集）arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.12 -Anikto -h http://192.168.10.12dirb ht...

04月07日8 views评论

阅读全文

CTF专场

2025-软件系统安全攻防半决赛Wp

pwnpatch，evilpatch工具通防Misc 取证1要求是去找证书模版名字和序列号先挂载镜像，然后去翻文件翻到一个翻到这个hack-CA的ebp文件，然后用主办方给的工具打开这个文件这边找到三...

04月01日33 views评论

阅读全文

安全文章

春秋云镜-Tsclient WP

扫出弱口令，直接上mdut传个木马上去先whomai一下看到用户名是mssqlserver，我们最好把文件传到对应用户目录下，不然很可能没权限打靶我们就直接传desktop执行一下直接就回来了，这里m...

03月26日7 views评论

阅读全文

安全文章

chakravyuh

下载地址：https://download.vulnhub.com/ha/chakravyuh.zip攻击者IP：172.20.134.129 nat vmare受害者IP：172.20.134.14...

03月25日0 views评论

阅读全文

安全文章

BSides Vancouver 2018靶机通关教程

一、主机发现arp-scan -l得到靶机ip为192.168.55.159二、端口扫描、目录枚举、漏洞扫描、指纹识别2.1端口扫描nmap --min-rate 10000 -p- 192.168....

03月24日7 views评论

阅读全文

安全文章

DarkHole1

下载地址：https://download.vulnhub.com/darkhole/DarkHole.zip攻击者IP：172.20.134.149 natvmare受害者IP：172.20.134...

03月21日4 views评论

阅读全文

企业安全

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

Information Week杂志近期访谈了来自三家不同企业的安全领导者，揭秘了他们在企业内部建立“安全第一(Security-First)”文化的优秀实践做法，并揭示了不同企业的网络安全文化究竟是...

03月18日5 views评论

阅读全文

安全文章

vulnhub靶场之SkyTower【天空塔】靶机

前言靶机：skytower靶机，IP地址为192.168.10.10攻击：kali，IP地址为192.168.10.6靶机采用virtualbox虚拟机，攻击机采用VMware虚拟机，都采用桥接网卡模...

03月12日6 views评论

阅读全文

安全文章

driftingblues6

攻击者IP：192.168.56.108 桥接 vmare受害者ip：192.168.56.128 仅主机 vxbox参考：https://www.freebuf.com/articles/syste...

03月05日9 views评论

阅读全文

安全文章

【渗透测试】Red:1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/red-1,753/选择镜像文件进行下载。下载后解压是一个ova文...

02月12日8 views评论

阅读全文

安全文章

hackmyvm-gift-wp

hackmyvm-gift-wpgift扫描开了22和80 80上有robots.txtrobots内容翻译了一下：巨型黑马羚是黑马羚的一个亚种。在所有亚种中，该物种以其庞大的体型著称，是非洲最稀有的...

02月10日5 views评论

阅读全文

安全文章

Hashcat vs John the Ripper：两大密码破解神器深度对比

Hashcat 和 John the Ripper（简称 JTR）是两款广受欢迎的密码破解工具。两者各有优缺点，适用于不同的使用场景。本文将从功能特点、优缺点以及实际使用体验等方面对它们进行对比和评测...

02月05日80 views评论

阅读全文

打靶日记 skytower

2025-软件系统安全攻防半决赛Wp

春秋云镜-Tsclient WP

chakravyuh

BSides Vancouver 2018靶机通关教程

DarkHole1

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

vulnhub靶场之SkyTower【天空塔】靶机

driftingblues6

【渗透测试】Red:1靶场渗透测试

hackmyvm-gift-wp

Hashcat vs John the Ripper：两大密码破解神器深度对比

在线咨询

微信