2022-03-29 阅读(187)

现在网络安全的岗位有很多，其中的网络安全运维岗位我觉得应该是最多的，也是缺口最大的。跟渗透测试相比的话，安全运维的岗位更多，不过这个岗位的要求也是比较多，比较综合...

2022-03-25 阅读(459)

我们这里的扫描过程是枚举，咱们usual diib word list，common txt这样一个字典文件，它里边共有4612个这样一个目录文件名，我们对其进行探测，探测出究竟哪一个文件或者目录是存在我们该...

2022-03-25 阅读(259)

我们来看一下还有什么工具可以探测，我们也可以使用div加上HTTP，然后加上靶场的IP之后加上对应的冒号，对该靶场的目录信息进行探测，这里的端口号的使用和我们之前need to的端口使...

2022-03-25 阅读(545)

接下来，我们就来探测一下该机器上的全部信息。这里我们依然使用nmap之后加上杠大t4，表示使用nmap的最大线程数，也就是nmap的最快速度扫描，之后加上-a表示加载所有扫描模块，之后...

2022-03-24 阅读(361)

对于wordpress咱们就需要上传webshell，上传webshell时候咱们有固定的方法，首先咱们要找到对应的上传点，咱们来执行这个shell，那么咱们就会反弹回系统的shell，咱们下面来操作，在这个...

2022-03-23 阅读(381)

首先咱们来查看一下刚才的这个扫描smb的这样一个版本号，以其回车，这里咱们因为没加s，这样一个recruit值，咱们需要加了这个值之后，这个 nmap才会根据这个速度、这个线程数来发送...

2022-03-23 阅读(171)

首先我们来查看一下print，这个共享文件夹当中具有什么内容，print之后，然后回车，我们回车不是有密码，可以看到我们这个连接是失败的，因为没有对应的权限，我们看到print没有权...

2022-03-22 阅读(230)

咱们在扫描过程中，一定要注意一些特殊端口，比如说咱们针对开放大端口的这个 HTTP服务来进行对应的排查，查看它是否具有一定的隐藏信息，咱们只需要使用浏览器打开这个 HTTP页面...

2022-03-22 阅读(168)

首先咱们进入系统，输入nmap之后杠小s大v之后是IP地址192.168.253.17，这是咱们靶场的IP地址,回车，这时候咱们nmap开始对靶场地址,进行对应的探测，可以看到咱们nmap其实还是在后台发送大...

2022-03-22 阅读(253)

今天我们来学习smb信息泄露，来最终通过smb的泄露信息，获得服务器的权限，最后提升服务器机的权限为root权限,取得对应的flag值。那么咱们,下面来介绍一下，smb是server message block的简...