2022-03-23 阅读(374)

首先咱们来查看一下刚才的这个扫描smb的这样一个版本号，以其回车，这里咱们因为没加s，这样一个recruit值，咱们需要加了这个值之后，这个 nmap才会根据这个速度、这个线程数来发送...

2022-03-23 阅读(198)

在 wordpress当中，大家需要注意我们像这样，看看是否有它的配置文件，我们在这里看到了wordpress配置文件，它配置文件当中，一般情况下是具有用户名和密码的，那么我们下面就来查看...

2022-03-22 阅读(227)

咱们在扫描过程中，一定要注意一些特殊端口，比如说咱们针对开放大端口的这个 HTTP服务来进行对应的排查，查看它是否具有一定的隐藏信息，咱们只需要使用浏览器打开这个 HTTP页面...

2022-03-22 阅读(166)

首先咱们进入系统，输入nmap之后杠小s大v之后是IP地址192.168.253.17，这是咱们靶场的IP地址,回车，这时候咱们nmap开始对靶场地址,进行对应的探测，可以看到咱们nmap其实还是在后台发送大...

2022-03-22 阅读(246)

今天我们来学习smb信息泄露，来最终通过smb的泄露信息，获得服务器的权限，最后提升服务器机的权限为root权限,取得对应的flag值。那么咱们,下面来介绍一下，smb是server message block的简...

2022-03-21 阅读(165)

今天我们来学习一下web安全当中的SQL注入漏洞，咱们通过SQL注入漏洞获取系统的用户名和密码之后登录系统后台，寻找对应的上传点，上传对应的webshell,需要执行对应shell返还，是要来...

2022-03-17 阅读(397)

下面咱们来看一下对应的参数，首先nmap表示,使用nmap这个工具之后，表示使用nmap的最快速度进行对应的扫描，之后使用-a表示所有的加载对应的这个扫描模块，对靶场机器进行对应扫描...

2022-03-17 阅读(211)

今天我们继续来学习ctf训练当中的服务器安全中的FTP服务，咱们通过FTP服务，而最终获得主机的root权限取得对应的flag值。那么咱们，下面来来介绍一下FTP， FTP是文件传输协议的英文简...

2022-03-16 阅读(470)

这里咱们介绍使用matters bullet破解ssh，先咱们要在终端打开matter split使用控制台模式打开metaspolate，msf condo，然后使用这个扫描模块，然后设置对应的参数，最后破解对应的密码。下面我...

2022-03-16 阅读(467)

首先我可以查看一下当前用户或whomi以及查看对应的权限， ID回车，可以看到这里 Jim也是没有对应的权限，没有root权限，它和我们之前的Martin用户的权限差不多，都是一个普通用户，类...