知识点:IDOR不安全的直接对象引用;隐藏端口反向隧道;sqlite拼接load_extention运行加载so文件。Scan┌──(kali㉿kali)-[~/Desktop/htb/drive]└...
靶机 | Vulnhub Chronos-1 实战
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 靶机介绍Name: Chronos: 1Date release: 9 Aug 2021Author: AL1ENUMSeries:...
漏洞扫描工具 flowscan
0x01 工具介绍 主要功能如下: 端口存活探测:masscan (syn无状态扫描,需要root权限),tcpscan(tcp扫描)端口指纹探测:nmap (先用httpx识别是否为http协议如果...
naabu一款好用的端口扫描工具
最近在写一个集成工具,需要用到端口扫描的功能。简单在网上看了一些工具,下面附上名字和链接。RustScanhttps://github.com/RustScan/RustScanyscanhttps:...
推荐收藏|信息收集常用的工具
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站 :源码 ro...
HTB-Manager(Medium)
知识点:rid枚举用户密码喷射;mssql执行xp_dirtree探测敏感文件;ADCS-ESC7提权。Scan┌──(root㉿kali)-[/home/kali/Desktop/htb/manag...
1024程序员节日快乐! 靶场-Esay-Sumo
10月24日中国程序员节致敬每一位技术人才以强大生产力用代码编织世界。 为什么说 1024 是程序员节? 在二进制中,1024 等于 2 的 10 次方,即 2^10。这个数字在计算机科学中非常重要。...
干货|Python渗透测试工具库
漏洞及渗透练习平台WebGoat漏洞练习平台:https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台:https://github.com/Web...
CVE-2023-20198 Nmap 的 Cisco IOS XE 漏洞 NSE 脚本
用法 要使用此脚本,请运行以下命令: Single Hostnmap --script cisco-ios-xe-cve-2023-20198 -p <port> <host>...
10个关键步骤:攻克OSCP-DC9靶场的最佳攻防策略
点击箭头处“蓝色字”,关注我们哦!!一、环境搭建靶机IP:192.168.36.134攻击IP:192.168.36.129二、实战流程1、首先nmap进行存活主机探测命令:nmap -sn 192....
【红队靶机系列】-- JARBAS
阅读须知技术文章仅供参考,此文所提供的信息仅用于学习,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工...
【红队靶机系列】W1R3S 1.0.1
阅读须知技术文章仅供参考,此文所提供的信息仅用于学习,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工...
60