Dirsearch

DC-7靶场

目录DC-7靶场下载:首先进行主机发现:Dirsearch扫目录:ssh登录后的信息收集:exim4提权(假):真提权:drush改密码登录后台:一句话木马连蚁剑:第一次反弹shel:第二次反弹shell
块块0.o·2023-12-21 10:42

记一次渗透测试信息收集之swagger-ui未授权

一、swagger-ui未授权目标某api子域,如:http://xxxapi.xxx.com,是springboot默认页面访问/env/actuator/env提示404/401(无权限访问)使用dirsearch
爱玩游戏的黑客·2023-12-21 08:18

2023楚慧杯 WEB方向 部分:(

1、eaaeval查看源码能看见账号:username169,密码:password196提交这个用户密码可以跳转到页面/dhwiaoubfeuobgeobg.php通过dirsearch目录爆破可以得到
块块0.o·2023-12-19 22:50

[网络安全] Dirsearch 工具的安装、使用详细教程

文章目录Dirsearch简介安装步骤语法及参数常见Payload渗透实例总结Dirsearch简介Dirsearch是一个用于探测Web服务器上的隐藏目录和文件的工具。
秋说·2023-12-19 02:12

[BJDCTF2020]Mark loves cat1

提示-信息收集.git泄露php代码审计拿到题先做信息收集这里用dirsearch扫了下目录###如果没有dirsearch我在之前的这篇博客有写dirsearch的安装环境以及地址还有怎么扫buuctf
怪兽不会rap_哥哥我会crash·2023-12-18 17:13

常用网安渗透工具及命令(扫目录、解密爆破、漏洞信息搜索)

目录dirsearch:dirmap:输入目标文件读取ciphey(很强的一个自动解密工具):john(破解密码):whatweb指纹识别:searchsploit:例1:例2:例3(DC-3靶场的提权例子
块块0.o·2023-12-18 09:17

攻防世界题目练习——Web引导模式(五)(持续更新)

题目目录1.FlatScience2.bug3.Confusion11.FlatScience参考博客:攻防世界web进阶区FlatScience详解题目点进去如图,点击链接只能看到一些论文pdf用dirsearch
什么都没学会·2023-12-17 19:02

HTB-Devvortex

一、信息收集访问地址自动跳转域名devvortex.htb绑定hosts文件:vim/etc/hosts使用dirsearch工具爆破目录,没有得到有用的东西使用gobuster工具爆破子域名,爆出了dev.devvortex.htb
Plkaciu·2023-12-16 09:04

bugku--source

dirsearch扫一下题目提示源代码(source)也就是源代码泄露,然后发现有.git猜到是git泄露拼接后发现有文件但是点开啥也没有kali里面下载下来wegt-r下载网站的所有内容ls查看目录cd
過路人!·2023-12-15 19:31

bugkuctf web随记wp

常规思路:1,源码2,抓包3,御剑+dirsearch扫后台检查是否有git文件未删除4,参数本地管理员:1,c+u看源码,s+c+i看源码有一串东西2,base64解码后是test123猜测是密码3,
块块0.o·2023-12-15 11:18

[渗透测试学习] CozyHosting - HackTheBox

nmap-sV-sC-p--v--min-rate100010.10.11.230直接访问80端口发现有跳转那么我们将ip添加到hosts里面,成功访问观察发现是企业网站,扫描一下没有子域名那么就扫下目录,这里直接用dirsearch
_rev1ve·2023-12-15 05:11

[GWCTF 2019]我有一个数据库1

提示信息收集phpmyadmin的版本漏洞这里看起来不像是加密应该是编码错误这里访问robots.txt直接把phpinfo.php放出来了这里能看到它所有的信息这里并没有能找到可控点用dirsearch
怪兽不会rap_哥哥我会crash·2023-12-15 05:00

[GXYCTF2019]禁止套娃1

注意需要python3环境github里dirsearch工具下载位置###可能需要开节点才能打开百度网盘dirsearch下载地址###如果github里下载不了可以在网盘下载提取码sx5d只给了flag
怪兽不会rap_哥哥我会crash·2023-12-15 00:55

[极客大挑战 2019]PHP1

使用dirsearch进行目录扫描dirsearch-u"http://7085cf46-14c1-4623-9e1c-2a18fa5b4c04.node4.buuoj.cn:81/"果然发现当前目录下存在一个名为
妙尽璇机·2023-12-14 15:54

[极客大挑战 2019]PHP1全网最详细 纯小白也能看懂

这里我们可以获取到在这个网页中还存在着一个备份网站于是我们用dirsezrch扫一下(这个工具在kali里面)dirsearch-uhttp://f3c1575a-0f81-42eb
過路人!·2023-12-05 14:28

Burp Suite序列之目录扫描

比如dirb,御剑,dirsearch等等。这些工具虽然功能强大,但是也有一些缺点,比如:需要单独安装和配置,占用系统资源和磁盘空间需要手动输入目标网
xsqsharp·2023-12-02 13:14

bugku 渗透测试

场景1查看源代码场景2用dirsearch扫描一下看看ok看到登录的照应了第一个提示进去看看不出所料随便试试admin/admin进去了在基本设置里面看到falg场景3确实是没啥想法了找到php在线运行检查网络
木…·2023-12-02 08:14

web:ics-05(本地文件包含漏洞、preg_replace函数/e漏洞、php伪协议读取文件)

题目打开页面显示如下只有这个页面能打开显示如下用dirsearch扫一下查看了一下,发现没什么用查看页面源代码返回了,写入的参数,猜测可能有文件包含漏洞用php伪协议读取文件构造payload?
sleepywin·2023-12-02 00:09

NSSCTF第13页(3)

看见个输入路径,打了半天没进去,php伪协议也打不进去,用dirsearch扫一下看了半天才看出来,那串英文AccessDenied!
呕...·2023-12-01 21:33

buuctf web [极客大挑战 2019]PHP

提示有备份,dirsearch扫描网站备份GitHub-maurosoria/dirsearch:Webpathscanner下载.zip格式文件解压到python目录下在上图位置cmd打开窗口输入pythonsetup.pyinstall
阿勉要睡觉·2023-11-28 15:19

[ACTF2020 新生赛]BackupFile

打开题目就一句话:尝试找到源文件和上一题一样,用dirsearch扫描网站找到了一下内容flag.php,0B,虚假flag瞅一眼index.php.bak是啥下载了一个文件,把bak后缀删掉,打开了index.php
阿勉要睡觉·2023-11-28 15:17

【Web】NewStarCTF Week1 个人复现

⑦EasyLogin①泄露的秘密盲猜/robots.txt,访问得到flag前半部分第二个没试出来,老老实实拿dirsearch扫吧访问/www.zip下载附件,拿到第二部分flag:flag{r0bots
Z3r4y·2023-11-25 00:19

[WUSTCTF2020]朴实无华 1

[WUSTCTF2020]朴实无华1进入环境,什么也没有得到,估计就是需要我们进行目录扫描了用dirsearch进行把爆破扫描环境的问题,很多的环境在进行扫描的时候,如果访问过快,就会返回429,建议将线程数调小
hcjtn·2023-11-24 05:10

web:[网鼎杯 2018]Fakebook

题目点进页面,页面显示为查看源代码用dirsearch扫一下,看一下有什么敏感信息泄露扫出另一个flag.php和robots.txt,访问flag.php回显内容为空请求robots.txt网页提示/
sleepywin·2023-11-24 05:07

web:[GXYCTF2019]禁止套娃

题目打开页面显示为没有其他信息,查看源代码也是空的用dirsearch扫一下可能是git源码泄露,可以用githack获取源码pythonGithack.pyhttp://5063c85b-a33d-4b6f-ae67
sleepywin·2023-11-24 05:07

Vulnhub靶场----9、DC-9

192.168.144.148DC-9:192.168.144.158二、渗透流程1、信息收集nmap-T5-A-p--sV-sT192.168.144.158思路:1、80端口目录扫描:dirb、gobuster、dirsearch
七天啊·2023-11-23 11:53

Bugku——网站被黑——Web

首先拿到web的题目先查看源代码(F12),发现并没有我们需要的,所以我们来扫描一下网站看看有什么隐藏目录,这里我推荐使用dirsearch,主要是简单,方便。
来碗面加个小孩·2023-11-22 19:48

NSS [NCTF 2018]小绿草之最强大脑

dirsearch扫一下。扫到了一个备份文件。
Jay 17·2023-11-20 05:14

vulnhub nullbyte

靶机地址:192.168.119.152端口扫描详细扫描访问web页面,一张图片,源码没有有用信息查看图片信息comment:P-):kzMb5nVYJw暂时不知道什么用目录扫描dirsearch-u192.168.119.152
kongshanzhi·2023-11-10 23:58

NSS [NCTF 2018]全球最大交友网站

啥都不要说,先dirsearch扫一下试试。
Jay 17·2023-11-10 18:07

[网鼎杯 2018]Fakebook1

提示数字型sql注入srcrobots.txt当数据库是root权限使可以使用load_file函数这里先用dirsearch扫一遍一般做题都要扫,这道题扫描速度不能太快,不然会429报错这里扫到了比较重要的两个
S-kindergarten·2023-11-09 21:41

[ACTF2020 新生赛]BackupFile 1

咱们二话不说直接扫它后台使用dirsearch工具扫描网站后台(博主有这个工具的压缩包,可以私聊我领取)pythondirsearch.py-uhttp://0d418151-ebaf-4f26-86b2
白猫a٩·2023-11-09 21:04

[极客大挑战 2019]PHP 1

不小心把全部网站文件清空了,我伤心欲绝没有做网站备份文件,自此以后我就把网站文件在本地备份了一份,每更新网站有一次就在本地备份一次,备份格式是ZIP格式,比较节省空间,所以我这猜测它网站后台必定又一个网站备份ZIP文件使用dirsearch
白猫a٩·2023-11-09 21:33

OSCP靶场系列-Esay-BBSCute保姆级

端口的信息收集22-SSH端口版本信息与MSF利用(无)22-SSH手动登录尝试(失败)22-SSH弱口令爆破(慢慢跑)80-HTTP端口的信息收集信息收集-源码查看(无)信息收集-基础目录扫描信息收集-dirsearch
杳若听闻·2023-11-09 00:59

web文件被更改crawlergo怎么解决_hscan:一款集成crawlergo和xray的src漏洞挖掘利器

0x01hscan介绍1hscan是什么hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto
weixin_39536806·2023-11-08 00:04

【无标题】

[WUSTCTF2020]朴实无华1进入环境,没有发现什么有用的信息,用御剑扫描也没有扫描出有用信息,那就用dirsearch扫描一下目录文件,扫了半天才扫出来看爬虫法则访问文件,得到假的flagF12
正在努力中的小白♤·2023-11-07 02:06

关于dirsearch安装报错ModuleNotFoundError: No module named ‘defusedxml‘问题

首先,dirsearch能用虚拟机的就用虚拟机的,自己安装有些许的麻烦。当遇到这样的问题时不要慌,一个一个试,每运行一次他会爆几个库给你说你没有让你安装,你就老老实实一个一个去安装。
S-kindergarten·2023-11-06 05:41

NewStarCTF 2023 公开赛道 Web

NewStarCTF2023公开赛道WebWEEK1|WEB泄漏的秘密泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ
Harder.·2023-11-05 22:14

vulnhub DC-4靶机实战

NET模式kalinet模式DC-4net模式0X02信息收集1.主机发现arpscan-l1.kali 192.168.190.1282.目标机192.168.190.1322.目录扫描python3dirsearch.py-uhttp
PGone~·2023-11-05 04:55

[极客大挑战 2019]Secret File 1

题目环境:网页什么都没有,GET那里也没有任何参数和文件F12查看隐藏文件发现隐藏文件点进去看看发现一个可点击按钮SECRET好家伙,什么都没有这里猜测还有隐藏文件目录扫描使用工具dirsearch命令
白猫a٩·2023-11-04 10:40

内网渗透实战——红日ATT&CK系列靶场(一)学习笔记

目录前言环境配置1.下载并安装好所有需要用到的虚拟机2.配置网卡3.测试连通性4.在win7上开启web服务信息收集1.使用nmap扫描2.使用kaliLinux访问目标80端口3.使用dirsearch
luochen678·2023-11-01 06:37

[wp]NewStarCTF 2023 WEEK1|WEB

泄漏的秘密考的就是敏感信息的泄露题目提示两个无非就最简单的三种1.robots.txt2.www.zip3.index.php.swp当然我的做法就是直接用dirsearch扫描了得到了robots.txt
文大。·2023-10-31 03:32

dirsearch使用记录

下载地址:https://github.com/maurosoria/dirsearch要求安装并配置好:python3环境,python3环境,python3环境!!!
whiteso·2023-10-28 15:43

VulnHub SICKOS: 1.1

端口是作为代理使用的,所以想访问80端口必须走3128端口代理2.利用burp挂上游代理然后直接开代理,访问80端口3.扫描目录因为3128端口开了代理┌──(rootkali)-[~/routing/dirsearch
hacker-routing·2023-10-26 12:38

VulnHub Tre

一、信息收集1.nmap扫描发现开发端口:22、80、8082访问80和8082端口,没有发现什么有价值的信息2.扫描目录dirsearch扫描目录┌──(rootkali)-[~/routing/dirsearch
hacker-routing·2023-10-26 12:04

红日靶场(1)

靶场搭建渗透测试流程1.目录扫描:python3dirsearch.py-u网站的url2.测试mysql数据库连接密码,并进入phpmyadmin账号:root密码:root3.尝试导入一句话木马,发现拒绝导入
海滩丨长颈鹿·2023-10-26 03:44

deathnote靶机攻略

deathnote扫描及信息搜集此靶机需要修改/etc/hosts添加dns,不然无法跳转主页nmap-sV-A-p-10.4.7.133dirsearch-uhttp://10.4.7.133http
order libra·2023-10-25 22:15

解决dirsearch扫描工具pkg_resources模块警告问题

一、pkg_resources模块问题┌──(kali㉿kali)-[~/桌面/XXX/dirsearch-master]└─$pythondirsearch.py-h/home/kali/XX/XXXX
Fer_David·2023-10-25 17:12

如何使用Dirsearch探测Web目录

当渗透测试工程师执行网站渗透测试时,第一步应该是找到易受攻击的网站的隐藏目录。这些隐藏的Web目录非常重要,因为它们可以提供一些非常有用的信息,即在面向公众的网站上看不到的潜在攻击媒介。比较快捷的攻击方法之一就是采用暴力猜解网站目录及结构,其中包括网站中的目录、备份文件、编辑器、后台等敏感目录,为此,需要选择一个功能强大的工具。尽管有很多可用的工具来执行站点暴力破解,包括Dirbuster或Dir
zhangge3663·2023-10-23 04:13

dirsearch目录扫描工具的使用

Anadvancedcommand-linetooldesignedtobruteforcedirectoriesandfilesinwebservers,AKAwebpathscanner一个高级命令行工具,用于暴力破解网络服务器中的目录和文件,也称为网络路径扫描器工具下载及环境准备百度或者github搜索dirsearch
catch that elf·2023-10-23 04:13
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他