兴致勃勃的坐在电脑面前准备写一下我今天刚刚看完的oscp端口转发部分的总结,突然微信弹出来了个消息,同学告诉我说wy876的POC项目删库了。吓得我赶紧打开GitHub看了看,还真是删掉了。不知道为何感觉最近很多项目都在删库,可能是因为我这一段时间确实有在收集一些项目吧,幸存者偏见了属于是。手放在键盘上由打算写点什么了,突然想到要不要去看一看我的浏览器收藏夹里面的网站是否能正常访问。
然后就...
枚举Linux操作系统Linux文件系统的权限架构123456┌──(enchanter㉿kali)-[~]└─$ ls -laih /etc/shadow4457894 -rw-r----- 1 root shadow 1.9K 3月23日 14:27 /etc/shadow┌──(enchanter㉿kali)-[~]└─$ ls -laih /etc/passwd4457663 -r...
一、Windows信息枚举(一)Windows权限及访问控制介绍Windows通过SID、access token、MIC、UAC等来进行权限控制。
SID是一个用来区分不同实体的独特编码,其通过LSA来进行产生,在域中由DC进行产生,在生成后无法进行任何修改。SID的格式为“S-R-X-Y”,其中:
“S”表示这是一个SID。
“R”表示SID的修订版本。
“X”表示标识符权威,表明SI...
靶机发现Nmap 扫描结果123456789101112131415161718192021222324252627282930313233343536373839# Nmap 7.94SVN scan initiated Thu Apr 10 21:08:23 2025 as: nmap -sT -p21,22,80 -sC -sV -O -oA ./nmapscan/detials 19...
靶机发现端口信息枚举nmap扫描结果如下:
端口探测&服务探测开放了3个端口,21,1337,7331,根据扫描结果知道目标ftp可以使用匿名登录,我们先看看
使用ftp命令登录上去,通过get批量下载目标文件到本地,查看到如下结果:
下下来的文件没什么有用的,有个creds.txt里面是mitu:81229也不知道有什么用
1234567891011creds.txt nitu...
靶机发现端口信息枚举1ip: 192.168.55.129
端口探测&服务探测nmap四扫之后只发现了80端口在跑的服务是apache+php
有个phpinfo上面写着7.x的版本
想着试试前面两个命令执行,但是php版本不符合要求直接放弃
web服务探测80端口默认的apache页面,直接开始扫目录
robots.txt存在这个内容
1sar2HTML
访问一下
搜一下s...
靶机发现端口信息枚举端口探测1234567891011# Nmap 7.94SVN scan initiated Wed Apr 9 02:38:49 2025 as: nmap -sT -p- --min-rate=10000 -oA ./nmapscan/ports 192.168.5.137Nmap scan report for misdirection.lan (192.168....
一、Windows信息枚举(一)Windows权限及访问控制介绍 Windows通过SID、access token、MIC、UAC等来进行权限控制。
SID是一个用来区分不同实体的独特编码,其通过LSA来进行产生,在域中由DC进行产生,在生成后无法进行任何修改。SID的格式为“S-R-X-Y”,其中:
“S”表示这是一个SID。
“R”表示SID的修订版本。
“X”表示标识符权威,...
一、网络服务登录爆破1.1 SSH/RDP密码爆破12345678# Hydra基础语法(支持多协议)sudo hydra -L <用户名字典> -P <密码字典> [-s 端口] <协议类型>://<目标IP># 示例:SSH爆破sudo hydra -l admin -P /usr/share/wordlists/rockyou....
