0xMouise

摘要： Brute It -TryHackMe 一、信息收集 使用nmap对网站ip开放端口进行搜集 使用dirsearch发现网站下面有个admin目录访问看看 是一个管理员登录界面 在这个页面右键源代码发现了给我们的提示，告诉我们这个网站的账户是admin，我们抓包使用yakit进行爆破 二、枚举爆破 阅读全文

摘要： Agent Sudo | Writeup | TryHackMe、 一、信息收集 使用nmap对ip地址的端口进行探测 nmap -sS -sV -A <ip> 可以看到上面80端口开放这一个web服务器我们看看 这里提示了R作为user-agent来进行访问，使用curl命令看看 curl -A 阅读全文

摘要： Kali 字体大小设置 终端字体颜色调整 调整前 调整后 在session -> 参数配置 终端颜色这里可以改自己喜欢的终端颜色 在字体这里可以修改字体大小和字体 可以选择图片改终端的背景 显示和分辨率 在左上角这里选择全部应用程序 选择显示可以修改kali的分辨率和刷新率 桌面图标样式和终端外观 阅读全文

摘要： Jack-of-All-Trades 一、信息收集 先使用nmap扫一下Ip看看开放了哪些端口，这里很奇怪，22端口上面却是部署着http协议，看了一下wp这里要使用浏览器绕过这个限制 nmap -sS -A -Pn 10.10.196.165 这里使用firefox，在导航栏里面搜索about c 阅读全文

摘要： 记录一次解决phpstudy启动数据库自动关闭的问题方法 问题一： MySQL无法启动可能是端口号被占用，可以进入配置文件进行修改端口号，D:\phpstudy_pro\Extensions\MySQL5.5.29的my.ini配置文件，修改你的端口号（不建议） 问题二 若系统之前安装了mysql， 阅读全文

摘要： DevelPy-TryHackMe 一、信息收集 这次没有开放80端口了，这里nmap扫描出来给了一个很奇怪的服务，这看起来像是靶机作者故意写的一个 交互式 Python 脚本服务，挂在 10000 端口，它会要求你输入内容，然后报错（显示 Python 源码片段），用nc连接试试 nmap -sV 阅读全文

摘要： Year of the Rabbit – TryHackMe 一、信息收集 使用nmap对ip端口进行一个扫描看看开放了哪些服务，这个靶场开起来了ftp ssh和http 再使用dirsearch对靶场进行扫描一下，有个assets目录 二、渗透利用 访问一下这个网站 访问一下目录，有个目录遍历看一 阅读全文

摘要： Overpass – TryHackMe 一、信息收集 先使用nmap对靶场的端口进行探测 nmap -sV -A 10.10.97.56 这里开放了22端口和80端口看看网站上面看了一下没有什么用信息 这里使用dirsearch再对网站进行目录扫描一下 python3 dirsearch.py - 阅读全文

摘要： Ignite – TryHackMe 一、信息收集 开启房间后给了我们一个ip地址，去访问看看 我们使用nmap对这个ip的端口进行扫描一下开开有什么开放的端口 这里只开放了一个80端口，访问这个网站介绍了一下是一个cms系统Fuel CMS 1.4 里面大致介绍了一下这个cms的安装指南，里面还管 阅读全文

摘要： Kali Linux 定制化魔改 添加常见60渗透工具 桌面工具箱无法启动 我在使用这个kali定制魔改版的时候打开桌面工具箱无法打开于是开启了我艰辛的修改之路 项目地址:https://blog.csdn.net/qq_41860876/article/details/141320430 我在启动 阅读全文