OpenVAS (Open Vunnerablity Assessment System)开放的漏洞评估系统,一个用于评估目标漏洞的杰出框架,开源且功能十分强大; 它于著名的Nessus“本是同根生”,在Nessus商业化后,仍然坚持开源;号称当前最好用的开源目标漏洞扫描工具; 主要用途是来检测目标 ...
分类:
Web程序 时间:
2020-01-22 18:19:41
阅读次数:
156
zenmap 快速扫描 输入目标主机,就有显示; -T后面数字,一到五级,数字越大,扫描越快; -A综合扫描 -v详细输出扫描结果 2 Intense scan plus UDP nmap -sS -sU -T4 -A -v 192.168.153.137 3 Intense scan, all T ...
分类:
Web程序 时间:
2020-01-21 21:44:32
阅读次数:
95
zoomeye http://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎。国产的shadon 帮助页面 组件名 app 组件版本 ver 国家或地区代码 country 城市名称 city 域名 site 操作系统 os 首页标题 title HTTP 头 ...
分类:
Web程序 时间:
2020-01-21 20:08:14
阅读次数:
138
https://www.shodan.io Shodan 是由web工程师John Natherly (马瑟利) 编写的,被称为“最可怕的搜索引擎”,可扫描一切可以联网的设备。 除了常见的web服务器外,还可以扫描防火墙,路由器,交换机,摄像头,打印机等一切可联网设备。 ip 114.114.114 ...
分类:
Web程序 时间:
2020-01-21 13:22:41
阅读次数:
101
一、使用MongoDB持久化文档数据 有一些数据的最佳表现形式是文档,也就是说,不要把这些数据分散到多个表、节点或实体中,将这些信息收集到一个非规范化(也就是文档)的结构中更有意义。如果数据之间有明显的关联关系,文档数据库就不太适合了。 我们在一个购物订单系统中学习MongoDB。接下来我们要配置S ...
分类:
数据库 时间:
2020-01-20 22:40:42
阅读次数:
80
关于 1. "下载链接" 2. 目标:拿到root用户目录下的flag.txt 3. 全程无图! 信息收集 1. 因为虚拟机网络是设置Host only,所以是vmnet1这张网卡,IP段为192.168.7.1/24 2. 3. 从上面可以看到服务器开放了21端口,对应的是FTP服务,还是可以匿名 ...
分类:
其他好文 时间:
2020-01-19 09:54:24
阅读次数:
107
关于 下载地址: "点我" Flag:root/flag.txt 哔哩哔哩: "视频" 信息收集 1. 不知道VM虚拟机怎么啦,导入镜像后,用Nmap扫了,发现不了主机。所以这次用了VBox。 2. vboxnet0的IP为192.168.56.130,Nmap扫192.168.56.1/24,发现 ...
分类:
其他好文 时间:
2020-01-19 09:42:59
阅读次数:
69
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 祖传开头 信息收集 这里用vm虚拟机可能有一点问题,因为官方的是用vbox虚拟机导出的镜像文件。所以这次使用vbox虚拟机。 IP是192.168.56.101,除了开放了RPC服务和以前的没什么太大的变化。从Web入手。 主页是一个单页,扫一顿 ...
分类:
其他好文 时间:
2020-01-19 09:40:51
阅读次数:
83
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 开了FTP,SSH,还开了两个Web服务,dirb扫Web目录发现一个HTTP基本认证的目录和一个API调用接口。 继续d ...
分类:
其他好文 时间:
2020-01-19 09:37:45
阅读次数:
67
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 vmnet8网卡,IP:192.168.131.144,开放web,ssh服务 nikto发现了admin目录还有一个mail目录。 admin目录里有一个notes.txt文件,这是他以前的密码:/ 12345ted123。而且提到了 ...
分类:
其他好文 时间:
2020-01-19 09:28:43
阅读次数:
67