- 博客(3)
- 收藏
- 关注
RSS订阅原创 Xray、burpsuite的联动扫描
3.设置浏览器的代理,浏览器的代理需要与xray设置的代理一致。开始测试,点击forward,xray就会开始测试。等待xray扫描完成后就可以继续下一个页面的测试。xray开始自动化检测web漏洞。exe文件名称根据文件夹内修改。访问DVWA的SQL注入模块。浏览器代理与抓包时的代理一致。2.向浏览器内导入证书。4.xray开启代理。
2023-11-02 21:08:41
185
原创 Hackademic--一次渗透测试
使用kali的nmap模块扫描整个网段的存活主机,IP:192.168.56.180为靶机地址。发现target是一个超链接,并且得到关键信息,本次目标为root目录下的key.txt文件。进行登录时发现用户名与密码不是一一对应,使用burpsuite抓包进行暴力破解。分别对wp_users中的user_login与user_pass查询。选择对应的poc,使用show options查看需要设置的参数。在对几个账户进行登录后,GeorgeMiller账户的权限最大。
2023-10-31 08:54:00
85
1
原创 记一次渗透测试---Moneybox
在kali中通过steghide模块解密,需要密码(联想到前面网页的注释很像密码),成功爆出用户名(renu),txt内容为“你的密码太弱了”,所有可以采取暴力破解。猜测第三个flag在root账户内,对renu账户进行提权,发现没有操作空间。成功登录FTP,存在一张图片,没什么内容,根据提示想到隐写。输入history命令,发现lily账户的ssh。使用爆破出来的账户密码进行登录,同时发现。,并对网页源码进行查看,存在一行注释。成功提权,查看当前账户的txt文件,对网页源码进行查看,发现一个文件名。
2023-10-30 14:06:33
94
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人