2024年5月4日
direasch目录扫描
摘要: direasch目录扫描工具 安装: 1、github源码下载解压 使用 git 安装:(推荐git clone https://github.com/maurosoria/dirsearch.git --depth 1) zip文件安装;https://codeload.github.com/ma 阅读全文
posted @ 2024-05-04 16:02 有一大盒 阅读(17) 评论(0) 推荐(0) 编辑
hydra爆破工具
摘要: hydra爆破工具 命令详细: 1、破解ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 2、破解ftp: hydra ip ftp -l 用户名 -P 阅读全文
posted @ 2024-05-04 15:58 有一大盒 阅读(20) 评论(0) 推荐(0) 编辑
常见CDN绕过姿势
摘要: CDN绕过: 1、子域名 子域名查询: 在一些网站中有可能只加速了主站,而一些其它子域名和主站在同一个C段或者同服务器 利用子域名查询工具: http://tool.chinaz.com/subdomain/ http://i.links.cn/subdomain/ http://subdomain 阅读全文
posted @ 2024-05-04 15:56 有一大盒 阅读(26) 评论(0) 推荐(0) 编辑
2024年4月4日
dc-2靶机-超详解
摘要: dc-2内网靶 1、信息收集 入站信息 nmap扫描 nmap -A -p- -v 192.168.27.0/24 得到消息: IP:192.168.227.139 cms:wordpress 4.7.10 开放端口及服务:80(http)、7744(ssh) 页面信息 访问ip发现跳转,猜测可能是 阅读全文
posted @ 2024-04-04 19:19 有一大盒 阅读(32) 评论(0) 推荐(0) 编辑
2024年3月26日
常见Linux查看文件、文本命令
摘要: 查看文件 find命令 按文件名 find 路径 -nmae "文件名" 按文件类型 find 路径 -type 类型 类型:普通文件 f 目录d 符号链接l 块设备文件b ​ 字符设备文件c socket文件s 管道文件p 按照文件大小查找 find 路径 -size 范围 范围:+表示大于 -表 阅读全文
posted @ 2024-03-26 16:33 有一大盒 阅读(29) 评论(0) 推荐(0) 编辑
2024年3月25日
dirseach目录扫描工具-安装详细教程
摘要: 安装: 1、github源码下载解压 使用 git 安装: 推荐git clone https://github.com/maurosoria/dirsearch.git --depth 1 zip文件安装;https://codeload.github.com/maurosoria/dirsear 阅读全文
posted @ 2024-03-25 16:18 有一大盒 阅读(105) 评论(0) 推荐(0) 编辑
2024年3月17日
DC-1内网靶机入门
摘要: DC-1 1、安装dc-1 靶机 2、内网扫描 查看主机IP ip a ifconfig nmap扫描全网段 nmap -A -p- -v 192.168.27.0/24 -A 选项会执行操作系统探测、脚本扫描和服务/版本探测 -p-全端口扫描 -v 输出详细信息 或者 nmap -A 192.16 阅读全文
posted @ 2024-03-17 18:18 有一大盒 阅读(31) 评论(0) 推荐(0) 编辑
MySQL数据库基础笔记
摘要: MySQL数据库 sql语句分类 分类 全称 说明 DDL 数据库定义语言,用来定义数据库(数据库,表,字段) DML 数据操作语言,用来对数据表中的数据进行增删改 DQL 数据查询语言,用来查询数据库中的表的记录 DCL 数据控制语言,用来创建数据库、控制数据库的访问权限 DDL语句 DDL操作数 阅读全文
posted @ 2024-03-17 17:29 有一大盒 阅读(23) 评论(0) 推荐(0) 编辑