- 博客(5)
- 收藏
- 关注
RSS订阅原创 笔记-hydra工具对目标计算机的SSH(或SMB、或FTP服务)进行口令爆破
修改vsftpd.conf 将anonymous_enable=YES ,改为NO ,然后重启vsftpd(/etc/vsftpd/vsftpd.conf。#配置虚拟机ip地址,设定为NAT连接,打开ssh服务,设置弱密码(这里设定的是root)回到kali,smbclient \\ip\共享文件夹 -U 用户名进行连接,成功拿下。hydra -l [用户名] -P [爆破字典] [IP] [服务] -vV。#靶机开启ftp服务,创建用户roott,密码QWEasd123 关闭防火墙。
2023-10-21 21:02:47
1277
1
原创 日常笔记~moneybox渗透测试
这里可以看到目标电脑开启了ftp,ssh,http服务,可以先使用kali自带的漏洞扫描对目标机器进行侦测 sudo nmap -p[端口] -sV -sC IP。按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限。这里使用了strings工具查看可打印字符,这里发现有很多个(属于不正常现象,接下来使用steghide进行更深层的渗透,结果需要密码,就暂且搁置。尝试切换目录,可惜还是无法进入root目录。
2023-10-19 19:28:30
252
1
原创 笔记~kali镜像包安装与更换安装源的方法
我们可以通过vim /etc/apt/sources.list进行安装源的修改 注:无法保存的话使用管理员权限打开sudo vim /../././.该命令会将本地已安装的软件和软件列表里对应的软件进行版本对比,如果有新版本将会更新;如果软件的依赖关系改变,那么软件不会被更新。不同的是它能识别新版本的依赖关系,将不要的依赖进行卸载,将需要升级的依赖进行升级。kali源也可以成为kali软件下载仓库类似于系统应用商店,系统通过其来安装更新软件。后通过apt-get update进行更新。
2023-10-17 22:34:50
1218
原创 Upload-labs-master Pass4~11关学习笔记
跟之前的方法一样,先打开Burp Suite拦截,在上传区传入一句话代码,将拦截代码发送到Repeater,点击Hex,找到filename="--.php",在p(70)与“(22)之间加入81-99任意一个数字。*由于windows系统对于文件名的限制,当0x81~0x99放在文件名结尾时,不符合操作系统命名规范,字符会被自动去掉,文件名结尾的空格和点号也是同理。我们来到本期的最后一关啊,方法也是十分的简单,通过文件名类型双写完成(传输php文件,服务器会删除后缀,所以进行双写绕过)
2023-07-18 01:57:08
208
1
原创 Upload-labs-master Pass1~3闯关日志
接下来我们只需要对源代码进行更改便可以成功上传(删除判断,加上上传路径)将一句话木马的格式改成图片格式上传,用burp suite进行拦截,发送到Repeater,查看内容,将jpg,改回php,点击go。ok,首先我们来到第一关,我们先尝试直接传入一句话木马
2023-07-14 22:12:03
163
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人