2020 年 10月 23 日随笔档案 - Wuzhiyu

smb信息泄露

摘要：声明：此博客只是记录自己的ctf学习过程，请勿用于非法途径。靶场机器IP地址：192.168.31.48 挖掘开放的服务信息： nmap -sV 192.168.31.48 挖掘靶场全部信息： nmap -A -v -T4 192.168.31.48 针对SMB协议的分析主要分为两块：一是使用空阅读全文

posted @ 2020-10-23 13:47 Wuzhiyu 阅读(685) 评论(0) 推荐(0)

ssh服务渗透

摘要：声明：此博客只是记录自己的ctf学习过程，请勿用于非法途径。 ssh协议认证机制的弱点主要体现在两个方面：一是基于口令验证时可以采用字典的暴力破解，即破解对应用户名和密码；二是通过对主机的信息收集，获取到泄露的用户名和对应的密钥。这次我们靶场的IP地址为192.168.31.95 探测靶场开放阅读全文

posted @ 2020-10-23 00:13 Wuzhiyu 阅读(427) 评论(0) 推荐(0)

2020年10月23日

公告