DC~5:WalkThrough [TOC] 信息收集 主机发现 端口扫描 网站扫描 使用skipfish对目标进行扫描,并将结果保存成web页面格式 还有一个隐藏的页面 漏洞发现 访问目标80端口。访问contact.php,填写First Name和Last Name,发现数据以GET方式传递 ...
分类:
其他好文 时间:
2020-05-10 17:15:48
阅读次数:
113
DC~1: WalkThrough [TOC] 信息收集 主机发现 端口扫描 查看网站robots.txt 从目标网站UPGRADE.txt文件中初步判断网站版本为Drupal 6.x 漏洞利用 metasploit framework 搜索Drupal 6.x漏洞 使用3 SQL注入模块 运行,获 ...
分类:
其他好文 时间:
2020-05-10 14:59:46
阅读次数:
100
1. 信息搜集的作用 信息零碎化,收集的工整性 1.1 为什么信息收集 + 获得信息 + 了解对方 + 掌握情况 + 寻找弱点 + 安全短板 1.2 收集哪些信息 网站的架构:osi模型 域名,Whois,CDN,c段 前端:HTML/ CSS/ JS…… 各级指纹识别,GitHub /源代码泄漏, ...
分类:
其他好文 时间:
2020-05-09 22:54:12
阅读次数:
154
介绍 dns域名信息收集工具 帮助文件 root@kali:~# dnsenum --help dnsenum VERSION:1.2.6 Usage: dnsenum [Options] <domain> [Options]: Note: If no -f tag supplied will de ...
分类:
编程语言 时间:
2020-05-09 16:50:04
阅读次数:
92
仅供个人娱乐 靶机信息 Lazysysadmin靶机百度云下载链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ提取码:q6zo 信息收集 nmap全端口扫 nmap -sS -Pn -A -p- -n 192.168.181.192 别的不管,66 ...
分类:
其他好文 时间:
2020-05-07 20:17:33
阅读次数:
73
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-2.zip 一、主机扫描 二、信息收集 修改hosts文件 windows:C:\Windows\System32\drivers\etc linux:/etc/hosts wpscan --ur ...
分类:
其他好文 时间:
2020-05-07 20:07:54
阅读次数:
75
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-3.zip 一、主机扫描 arp-scan -l nmap -A -p 1-65535 -sV 192.168.17.133 二、信息收集 使用joomscan对Dc3靶机网站进行扫描 apt-g ...
分类:
其他好文 时间:
2020-05-07 20:05:16
阅读次数:
83
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-5.zip 一、主机扫描 arp-scan -l nmap -p 1-65535 -A -sV 192.168.17.131 二、信息收集 dirb http://192.168.17.131 / ...
分类:
其他好文 时间:
2020-05-07 20:04:00
阅读次数:
76
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-8.zip 一、主机扫描 二、信息收集 http://192.168.17.135/robots.txt 三、漏洞的查找和利用 在前面点击Details的几个链接,然后发现url里有个nid参数, ...
分类:
其他好文 时间:
2020-05-07 19:52:47
阅读次数:
87
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-4.zip 一、主机扫描 arp-scan -l nmap -p 1-65535 -A -sV 192.168.17.130 二、信息收集 dirb http://192.168.17.130 三 ...
分类:
其他好文 时间:
2020-05-07 19:49:44
阅读次数:
79