靶机渗透
关注
分享
扫一扫
Nina雪儿
这个作者很懒,什么都没留下…
展开
-
靶机渗透(一)Lazysysadmin
靶机Lazysysadmin一、实验环境二、实验步骤(一)信息收集1.查询测试机IP地址,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/namp)(二)漏洞扫描1.开启nessusd服务,加载插件,登录2.建立扫描3.扫描结果(三)ssh爆破(22端口)1.启动msf终端2.搜索ssh_login的相关工具...原创 2019-04-26 23:54:14 · 4454 阅读 · 3 评论 -
靶机渗透(十一)BSides-Vancouver-2018-Workshop
靶机BSides-Vancouver-2018-Workshop一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web渗透1.浏览web网页(80端口)2.ftp服务(21端口)3.目录扫描(dirb...原创 2019-05-22 09:32:51 · 2510 阅读 · 1 评论 -
靶机渗透(十)g0rmint
靶机g0rmint一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web渗透1.浏览web网页(80端口)2.目录扫描(dirb)3.访问/robots.txt4.代码审计5.重置密码6....原创 2019-05-22 09:32:26 · 1723 阅读 · 1 评论 -
靶机渗透(九)SickOs1.2
靶机SickOs1.2一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web渗透1.浏览web网页(80端口)2.远程登录(22端口)3.目录扫描(dirb)(三)获取shell1.方法一:P...原创 2019-05-07 14:00:25 · 2679 阅读 · 0 评论 -
靶机渗透(零)清除痕迹
清除痕迹1.查看日志文件(/var/log)2./var/log/auth.log(身份认证日志)3./var/log/btmp(错误登录日志)4./var/log/utmp(当前登录的用户信息)5./var/log/wtmp(永久记录用户登录、注销及系统的启动、停机的事件)6./var/log/faillog(登录失败日志)7./var/log/lastlog(...原创 2019-05-06 09:17:39 · 1158 阅读 · 0 评论 -
靶机渗透(八)Super-Mario-Host
靶机Super-Mario-Host一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web渗透1.浏览web网页(8180端口)2.目录扫描(dirb)3.访问/vhosts4.目录爆破(御剑)...原创 2019-05-06 09:02:15 · 1429 阅读 · 1 评论 -
靶机扫描(七)Billu_b0x
靶机Billu_b0x一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web渗透1.浏览web网页(80端口)2.尝试SQL注入(失败)3.目录扫描(dirb)4.访问/add5.访问/in...原创 2019-04-30 11:43:45 · 2633 阅读 · 0 评论 -
靶机渗透(六)FristiLeaks
靶机FristiLeaks一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web渗透1.浏览web网页2.目录扫描(dirb)3.浏览目录4.Keep calm and drink fristi...原创 2019-04-30 11:43:42 · 1678 阅读 · 0 评论 -
靶机渗透(五)Zico2
靶机Zico2一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)(二)Web渗透1.浏览web网页(80端口)2.尝试利用文件包含漏洞3.网站指纹信息扫描(whatweb)4.目录扫描(dirb)5.访问/dbadmin目录6.查找数据库...原创 2019-04-26 23:57:53 · 3128 阅读 · 1 评论 -
靶机渗透(四)Node
靶机Node一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)(二)Web渗透1.浏览web网站(3000端口)2.查看网页源代码3.码源审计4.提权5.留后门,清痕迹一、实验环境1.靶机:Node2.测试机:Kali3.帮凶...原创 2019-04-26 23:57:12 · 884 阅读 · 0 评论 -
靶机渗透(三)bulldog2
靶机bulldog2一、实验环境二、实验步骤(一)信息收集1.开启靶机,查看IP2.查询测试机IP地址,判断所处网段3.主机发现(netdiscover)4.端口扫描(masscan/namp)(二)Web渗透1.浏览Web网页2.网站指纹信息扫描(whatweb)3.查询服务器版本信息(searchsploit)4.目录扫描(dirb)5...原创 2019-04-26 23:55:33 · 1306 阅读 · 1 评论 -
靶机渗透(二)bulldog1
靶机bulldog1一、实验环境二、实验步骤(一)信息收集1.查询测试机IP地址,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/namp)(二)http服务(80/8080端口)1.靶机开启apache服务,尝试web渗透2.网站指纹信息扫描(whatweb)3.目录扫描(dirb)4.查看/admin页面5....原创 2019-04-26 23:54:51 · 1663 阅读 · 0 评论 -
靶机渗透(十二)evilscience
靶机evilscience一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web渗透1.浏览web网页(80端口)2.目录扫描(dirb)3.文件包含漏洞利用>另一种执行ls命令的方法4...原创 2019-05-23 09:16:22 · 1892 阅读 · 7 评论