代码编织梦想

1.通过本地KALI2021渗透机对靶机telnet服务进行版本服务扫描将显示的版本内容做为flag提交。
Linux telnetd

2.通过本地谷歌浏览器访问靶机网站,将靶机中robots.txt中的内容做为flag进行提交。
/var/www/html/111/111.txt


3.通过本地KALI2021渗透机对靶机进行弱口令爆破,将root用户的密码做为flag进行提交。
admin123

4.通过本地KALI2021渗透机对靶机进行渗透,将网站根目录中111文件夹111.txt的文件内容做为flag提交。
flag{csdnchuangsahngdenm}

5.通过本地KALI2021渗透机对靶机进行渗透,将网站根目录中222文件夹222.txt的文件内容做为flag值提交。
flag{2022web_china}

6.通过本地KALI2021渗透机对靶机进行渗透,将网站根目录中唯一的flag.txt的内容做为flag值提交。
flag{PortScan!}

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57147160/article/details/124705946

[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令-爱代码爱编程

作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)-爱代码爱编程

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、

渗透测试工程师面试题目大全-爱代码爱编程

渗透测试面试题 一.思路流程 1.信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目

linux .vimrc教程,linux .vimrc的设置!-爱代码爱编程

0.记得在配之前先下载vim.不同的版本下载vim使用不同命令 ubuntu使用sudo apt-get install vim 1.vi ~/.vimrc  打开当前用户下的vim的配置文件(修改完之后只对当前用户有效) 2.下面是已经写好的一些参数,可以直接使用,配完之后很方便(直接拷贝保存:wq!就行了)。 set nocompatible

web安全渗透测试介绍与实际操作典例分析-爱代码爱编程

渗透测试的意义 渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。 渗透测试的分类 渗透测试按照渗透的方法与视角可以分为以下三类:黑盒测试 黑盒测试(Black-box Testi

它来了!靶机渗透题目的一次实战记录-爱代码爱编程

0x00 题目介绍 Sink是HackTheBox上一道难度是insane的Linux靶机,做了很久HackTheBox,第一次做insane难度的,还是学到了很多东西的,在这里跟大家分享一下。 题目主要涉及到的知识点是: HAProxy HTTP request smuggling (CVE-2019-18277) Git commit

VulnHub渗透测试实战靶场-HA: FORENSICS-爱代码爱编程

VulnHub渗透测试实战靶场-HA: FORENSICS 题目描述环境下载HA: FORENSICS靶机搭建渗透测试信息搜集Flag获取Flag-1Flag-2Flag-3Flag-4 题目描述 HA: Forensics is an intermediate level of the lab, which gives you a hand

2021年中职组“网络安全”赛项 国赛 B模块 赛题解析-爱代码爱编程

靶场已上传百度云,欢迎交流。 文章目录 B-8任务八:Linux系统安全 1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试,并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交; 2.找到/var/www目录中的图片文件,将文件名称作为Flag值

网络安全之渗透实战学习-爱代码爱编程

前言 本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点

记录渗透靶场实战【网络安全】-爱代码爱编程

第一次写靶场实战的文章,有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。 靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 环境搭建 网络环境 网卡配置 只需要在VM上选择对应网卡即可,不需要在靶机中进行配置。 DC IP:10.10.10.1

渗透测试面试题总结-爱代码爱编程

域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。 AD域 AD域可用于同时管理多台电脑,这样实现集中式管理,可以很大程度减少管理员的工作量。比如曾经我们需要在无数客户端上进行多次的设置,在AD域控制器

网络安全——内网渗透完整流程-爱代码爱编程

前言 因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。 简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。 所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个we

渗透测试思路总结-爱代码爱编程

一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫

内网安全-记一次内网靶机渗透-爱代码爱编程

所涉及到的知识点: 1、WEB安全-漏洞发现及利用 2、系统安全-权限提升(漏洞&配置&逃逸) 3、内网安全-横向移动(口令传递&系统漏洞) 实战演练-ATT&CK实战系列-红队评估 环境下载:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 利用资源:https:

web安全之挖掘Linux内核漏洞-爱代码爱编程

一、简述 Syzkaller是Google开发的一款内核模糊测试工具,简单点说就是自动化向内核输入各种有效的、无效的、完全随机化的参数数据,并观察内核的运行状况,是否发生了panic、内存泄漏等问题,以此发现隐藏在内核中的漏洞。近些年很多内核的CVE发现均来自于此,该工具的开发维护也相对活跃。它不仅支持x86,还支持ARM、Power、MIPS等处理器,

2022年江西省中职组“网络空间安全”赛项模块B-网页渗透-爱代码爱编程

2022年中职组山西省“网络空间安全”赛项 B-10:网页渗透解析: 不懂私信博主!联系方式:3260344435 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任