2024年3月5日
vulnhub靶机:driftingblues7
摘要: 一:信息收集 1:主机发现 arp-scan -I eth0 10.9.23.0/24 kali的ip:10.9.23.112 靶机ip:10.9.23.93 2:端口扫描 nmap -A -p- -T4 10.9.23.93 开放了22,66,80,443,3306端口 3:端口探测 访问66端口 阅读全文
posted @ 2024-03-05 11:54 woaishuaidan 阅读(25) 评论(0) 推荐(0)
2024年3月1日
telegram注册收不到短信解决方法
摘要: 因为注册只能手机,所以我以安卓手机为例 一:选择telegram X 版本下载,因为这个版本可以接收短信 https://github.com/TGX-Android/Telegram-X/releases/tag/v0.26.3.1674 二:安装好之后打开软件右上角 选择add socks5 三 阅读全文
posted @ 2024-03-01 19:48 woaishuaidan 阅读(13855) 评论(1) 推荐(0)
vulnhub靶机分配不到ip详细解决方法
摘要: 一:vmwore修改系统配置 1:ro修改成rw single init=/bin/bash 2:ctrl+x进入bash 3:IP a查看它属于哪块网卡 4:vi/etc/network/interfaces进入网卡配置信息 将auto 和iface后的网卡改回来 5:重启服务 /etc/init 阅读全文
posted @ 2024-03-01 14:15 woaishuaidan 阅读(196) 评论(0) 推荐(0)
2024年2月29日
vulnhub靶机:dc-2
摘要: 一:主机发现 arp-scan -I eth0 10.4.7.0/24 kali ip:10.4.7.128 靶机IP:10.4.7.151 二:端口扫描 nmap -T4 -sV -p- -A 10.4.7.151 三:信息收集 无法访问更改host文件 vim /etc/hosts 通过flag 阅读全文
posted @ 2024-02-29 19:05 woaishuaidan 阅读(28) 评论(0) 推荐(0)
2024年2月28日
vulnhub靶机:dc-1
摘要: 一:信息收集 1:主机发现 arp-scan -I eth0 10.4.7.0/24 kali的IP:10.4.7.128 靶机ip:10.4.7.150 2:端口扫描 nmap -T4 -sV -p- -A 10.4.7.150 3:信息收集 启动Metersploit: msfconsole 用 阅读全文
posted @ 2024-02-28 17:47 woaishuaidan 阅读(60) 评论(0) 推荐(0)
2024年2月27日
vulnhub靶机:doubletrouble
摘要: 一:信息收集 1:主机发现 2:端口扫描 3:敏感目录探测 二:渗透测试 1:敏感目录扫到三个需要重点关注 http://10.4.7.140/core 发现该目录下存在很多敏感文件,其中有一个文件下有邮箱用户名和密码,应该是mysql数据库的用户名和密码 http://10.4.7.140/upl 阅读全文
posted @ 2024-02-27 21:32 woaishuaidan 阅读(73) 评论(0) 推荐(0)
vulnhub靶机:venus
摘要: 一:主机发现 arp-scan -I eth0 10.4.7.0/24 二:端口扫描 发现开放了22和8080端口 三:敏感目录扫描 四:渗透测试 访问8080端口 他说来宾用户可以登录 我们找到一个 /admin 目录 访问:http://10.4.7.142:8080/admin 它将我们重定向 阅读全文
posted @ 2024-02-27 21:23 woaishuaidan 阅读(39) 评论(0) 推荐(0)
vulnhub靶机:thm-contain
摘要: 一:信息收集 1:主机发现 for i in {1..254} ;do (ping 10.4.7.$i -c 1 -w 5 >/dev/null && echo "10.4.7.$i" &) ;done 2:扫描端口 for port in {1..65535}; do echo >/dev/tcp 阅读全文
posted @ 2024-02-27 21:17 woaishuaidan 阅读(43) 评论(0) 推荐(0)
vulnhub靶机:cereal
摘要: 一:信息收集 1:主机发现 2:端口扫描 3:敏感目录扫描 二:外部信息 1:先试试ftp登录 nmap扫到的结果显示它支持匿名登录 df4770f645f9ba25c8b90c55760e82950d6245c0ad78ce8ddcdbd6c4947b1da2 没发现什么东西 2:http登录 发 阅读全文
posted @ 2024-02-27 20:47 woaishuaidan 阅读(51) 评论(0) 推荐(0)
vulnhub靶机:hotelWW
摘要: 一:主机发现 nmap命令是一个网络扫描工具,用于发现主机和服务,并进行端口扫描等操作。以下是nmap命令的一些常用参数: -sS:使用TCP SYN扫描方式进行端口扫描 -sU:使用UDP扫描方式进行端口扫描 -sV:对发现的服务进行版本检测 -O:进行操作系统检测 -A:进行操作系统检测、版本检 阅读全文
posted @ 2024-02-27 20:38 woaishuaidan 阅读(37) 评论(0) 推荐(0)