2022-03-29 阅读(215)

今天咱们使用password以及saddle这两个文件之后。用n saddle password saddle之后把它转换成状可识别的。一个破解文件之后。使用DR来破解该靶场机器上存在的用户名和对应的密码。之后咱们对...

2022-03-25 阅读(427)

我们这里的扫描过程是枚举，咱们usual diib word list，common txt这样一个字典文件，它里边共有4612个这样一个目录文件名，我们对其进行探测，探测出究竟哪一个文件或者目录是存在我们该...

2022-03-25 阅读(240)

我们来看一下还有什么工具可以探测，我们也可以使用div加上HTTP，然后加上靶场的IP之后加上对应的冒号，对该靶场的目录信息进行探测，这里的端口号的使用和我们之前need to的端口使...

2022-03-25 阅读(508)

接下来，我们就来探测一下该机器上的全部信息。这里我们依然使用nmap之后加上杠大t4，表示使用nmap的最大线程数，也就是nmap的最快速度扫描，之后加上-a表示加载所有扫描模块，之后...

2022-03-23 阅读(355)

首先咱们来查看一下刚才的这个扫描smb的这样一个版本号，以其回车，这里咱们因为没加s，这样一个recruit值，咱们需要加了这个值之后，这个 nmap才会根据这个速度、这个线程数来发送...

2022-03-23 阅读(161)

首先我们来查看一下print，这个共享文件夹当中具有什么内容，print之后，然后回车，我们回车不是有密码，可以看到我们这个连接是失败的，因为没有对应的权限，我们看到print没有权...

2022-03-22 阅读(223)

咱们在扫描过程中，一定要注意一些特殊端口，比如说咱们针对开放大端口的这个 HTTP服务来进行对应的排查，查看它是否具有一定的隐藏信息，咱们只需要使用浏览器打开这个 HTTP页面...

2022-03-22 阅读(160)

首先咱们进入系统，输入nmap之后杠小s大v之后是IP地址192.168.253.17，这是咱们靶场的IP地址,回车，这时候咱们nmap开始对靶场地址,进行对应的探测，可以看到咱们nmap其实还是在后台发送大...

2022-03-22 阅读(232)

今天我们来学习smb信息泄露，来最终通过smb的泄露信息，获得服务器的权限，最后提升服务器机的权限为root权限,取得对应的flag值。那么咱们,下面来介绍一下，smb是server message block的简...

2022-03-21 阅读(376)

可以看到咱们这里探测完毕，咱们除了先探测主机的服务信息以及服务的版本信息，咱们还可以使用其他的命令来探测更多信息，那么咱们下面使用一下这个探测主机全部信息的命令，...