摘要:
约翰是谁? 开膛手约翰是目前最知名、最受欢迎和最通用的哈希破解工具之一。它结合了快速的破解速度和一系列非凡的兼容哈希类型。这个房间将假设没有以前的知识,因此在进入实际的哈希破解之前,我们必须首先介绍一些基本术语和概念。 单词列表 单词列表 正如我们在第一个任务中解释的那样,为了对攻击哈希进行字典攻击 阅读全文
posted @ 2023-12-06 12:07
trymonoly
阅读(377)
评论(0)
推荐(0)
摘要:
关键术语 在开始之前,我们需要先了解一些行话。阅读这些内容,并尽可能多地吸收。我们将在稍后的房间里扩展其中的一些内容。 纯文本 - 加密或哈希之前的数据,通常是文本,但并不总是如此,因为它可能是照片或其他文件。 编码 - 这不是一种加密形式,只是一种数据表示形式,如 base64 或十六进制。可立即 阅读全文
posted @ 2023-12-05 22:23
trymonoly
阅读(69)
评论(0)
推荐(0)
摘要:
gogogo nmap端口探测一下 拿出我们的老宝贝gobuster 访问http页面 拿到账号,在gobuster中发现robots.txt文件,打开看看 应该是有用的,然后尝试登录login发现成功了 发现一个rce框,经过一些尝试,发现查看文件的指令全部禁止了只能用其他方法 第一种(shell 阅读全文
posted @ 2023-12-05 20:38
trymonoly
阅读(27)
评论(0)
推荐(0)
摘要:
介绍 将文件上传到服务器的能力已成为我们与 Web 应用程序交互不可或缺的一部分。无论是社交媒体网站的个人资料图片、上传到云存储的报告,还是在 Github 上保存项目;文件上传功能的应用是无限的。 不幸的是,如果处理不当,文件上传也会在服务器中打开严重的漏洞。这可能会导致从相对较小的滋扰问题到任何 阅读全文
posted @ 2023-12-04 22:49
trymonoly
阅读(113)
评论(0)
推荐(0)
摘要:
Msfvenom 作为 Metasploit 框架的一部分,msfvenom 主要用于生成反向和绑定 shell 的代码。它广泛用于较低级别的漏洞利用开发中,以在开发类似缓冲区溢出漏洞时生成十六进制 shellcode;但是,它也可用于生成各种格式(例如、)的有效载荷 。我们将在这个房间里使用后一种 阅读全文
posted @ 2023-12-04 15:53
trymonoly
阅读(45)
评论(0)
推荐(0)
摘要:
什么是壳? 在我们深入了解发送和接收 shell 的复杂性之前,了解 shell 到底是什么很重要。 用最简单的术语来说,shell 是我们在与命令行环境 (CLI) 交互时使用的。换句话说,Linux 中常见的 bash 或 sh 程序是 shell 的示例,Windows 上的 cmd.exe 阅读全文
posted @ 2023-12-04 08:04
trymonoly
阅读(117)
评论(0)
推荐(0)
[THM] Web enum 
浙公网安备 33010602011771号