dirb

纪念第一次面试安服-靶机测试过程以及思路

靶机测试过程以及思路解题思路：1查看web界面站点信息（寻找有价值信息）2查看站点源码信息（html\css\js）3遍历目录，访问可访问站点（发现登陆界面）4解码站点有用信息（图片、文本）5登陆界面dirb

寻址00000001·2024-08-23 10:21

CewlKid（VulnHub）_Writeup

CewlKid（VulnHub）文章目录CewlKid（VulnHub）1、前期信息收集nmap扫描①存活主机②端口扫描、操作系统③漏洞探测④tcp、udp扫描gobuster目录爆破dirb目录爆破2

沫风港·2024-02-08 09:45

(Vulnhub靶场)BEELZEBUB: 1 write up

使用命令：arp-scan-l探测发现是：192.168.220.134信息搜集nmap-T4-p--A192.168.220.134发现开放22、80端口，打开web页面发现是apache默认页面，直接dirb

Ca1m丶·2024-02-07 22:21

VulnHub-Thales打靶记录

目录扫描dirsearch-uhttp://192.168.0.189:8080-w/usr/share/dirb/wordlists/common.txt-ehtml,js

苦蛇·2024-02-05 20:16

网络安全B模块（笔记详解）- 应急响应

应急响应1.黑客通过网络攻入本地服务器，在Web服务器的主页上外挂了一个木马连接，请你找到此连接并删除该连接，将对应的标题名称作为flag值提交；Ms17-010攻击Dirb查看网页内容查看他主页修改administrator

何辰风·2024-01-26 14:48

红队打靶练习:BOB: 1.0.1

目录信息收集1、netdiscover2、nmap3、nikto4、whatweb目录探测1、dirb2、gobuster3、dirsearchWEB主页：robots.txt其他页面反弹shell提权系统信息收集

真的学不了一点。。。·2024-01-19 10:36

渗透测试-靶机DC-2-知识点总结

、前言二、实验环境三、渗透测试工具1.cewl（1）cewl简介（2）cewl常见用法2.wpscan（1）wpscan简介（2）wpscan常见用法直接扫描-eu爆破用户名-U、-P爆破账户密码3.dirb

Dr.Neos·2024-01-18 23:11

靶机-DC4

arp-scan找靶机IP端口扫描nmap扫描dirb目录扫描http://192.168.253.133/whatweb扫描burp爆破用户名用默认admin这里happy长度明显不同，尝试进入后台选择第一个抓包发现这里是直接可以解析的将命令改成自己想要输入的反弹

随风随梦自在逍遥·2024-01-18 01:13

红队打靶练习:HOLYNIX: V1

目录信息收集1、arp2、netdiscover3、nmap4、niktowhatweb目录探测1、gobuster2、dirsearch3、dirb4、feroxbusterWEBsqlmap1、爆库

真的学不了一点。。。·2024-01-13 15:16

简单系列靶场dc5

和目标机同处于一个网段，即NAT模式确定目标机ip为192.168.150.1302.正常扫描目标的端口及详细服务发现三个端口80111338273.接着使用whatweb看看有没有指纹信息，发现并没有什么可用的4.使用dirb

dj445566·2023-12-16 16:17

Burp Suite序列之目录扫描

比如dirb，御剑，dirsearch等等。这些工具虽然功能强大，但是也有一些缺点，比如：需要单独安装和配置，占用系统资源和磁盘空间需要手动输入目标网

xsqsharp·2023-12-02 13:14

vulnhub——ctf6

3.用dirb进行网

初阳不会开发·2023-11-26 02:48

Vulnhub靶场----9、DC-9

zipkali：192.168.144.148DC-9：192.168.144.158二、渗透流程1、信息收集nmap-T5-A-p--sV-sT192.168.144.158思路：1、80端口目录扫描：dirb

七天啊·2023-11-23 11:53

【内网渗透】vulnhub三个基础靶场wp

Me-and-My-Girlfriend-11.扫描主机扫描端口2.访问80端口查看信息3.xff4.得到：alice:4lic3登陆靶机5.接下来继续做信息收集2.narak1.扫描主机扫描端口2.访问80端口查看信息3.使用dirb

Sunlight_614·2023-11-15 04:34

云尘靶场-Tr0ll-vulhub

直接fscan扫描发现这里有一个ftp我们等等看首先去nmap扫描端口nmap-A-p-172.25.0.13--unprivileged这里使用wslftpssh和80然后我们继续继续目录扫描dirb

双层小牛堡·2023-11-14 20:38

vulnhub Funbox: Under Construction

~VulnHub漏洞复现：探测靶机的IP地址nmap进行探测靶机的服务和端口访问80端口dirb扫描目录，发现catalog目录访问一下，发现是个oscommerce的网站查看版本的漏洞，发现命令执行漏洞查看该文件

xzhome·2023-11-08 12:43

网络渗透测试实验课实验四-CTF实践

基本思路：本网段IP地址存活扫描(netdiscover)；网络扫描(Nmap)；浏览HTTP服务；网站目录枚举(Dirb)；发现数据包文件“cap”；分析“cap”文件，找到网站管理后台账号密码；插件利用

墨言ink·2023-11-08 03:57

kali中关于nmap、dirb、weevely、NC工具的用法

nmap的使用方法nmap发现主机的扫描方法命令说明nmap-sP192.168.1.0/24扫描有多少主机运行（ping扫描）nmap-P0192.168.1.0/24对主机进行高强度扫描，对端口扫描、版本探测、操作系统探测（无ping扫描）nmap-PS192.168.1.0/24默认是扫描1-31338个端口，用-p1-65535指定端口该选项发送一个设置了SYN标志位的空TCP报文。默认目

孤寂204·2023-11-06 10:52

Apache2-XXE漏洞渗透

一、nmap扫描首先进行信息收集，nmap是我们的常用工具靶机地址10.40.2.116，可正常访问在kali中扫描靶机开放端口等信息可观察到只有80端口开放，没有利用价值再用dirb扫描目标隐藏文件dirb

一纸-荒芜·2023-10-31 18:20

DC-1靶机渗透（教程以及思路）

80，111，45186再使用nmap的-sV扫描详细信息进行扫描，查看版本号判断是否存在漏洞二：思路一般来说这样的端口，我会先从80端口开始，看是否存在登录页面，是否存在弱口令，是否存在sql注入，dirb

syst1m'·2023-10-30 01:44

目录工具 dirb、dirsearch等

dirb、dirsearch和nikto、御剑。dirb:Kali中一款基于字典的Web目录扫描工具dirb。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。

Bear :)·2023-10-23 04:10

渗透与防御技术

它和我们平时使用的dirb、御剑等工具一样，就是为了扫描网站的敏感文件和目录从而找到突破口，查看是否存在隐藏目录5、fer

YikJiang_·2023-10-16 07:59

mysql靶机_[Vulnhub]靶机渗透-Raven:2

flag1dirb扫描出错，所以这里用gobuster:挨个看了下发现了flag1:刚好wpscan的结果也出来了，wordpress的版本是4.8.7，主题twentyseven2.2，大概看了没有什么可利用的洞

西北老胡文康·2023-10-14 06:38

信息收集web

同一网段）旁注在同一服务器2.判断cdn多地ping如果有邮件服务器子域名盲猜一首他没钱fofa直接中3.漏洞wapplay潮汐找指纹xray或者awvs或者Nessus找web漏洞namp找ip漏洞dirb7kb

网络安全ggb·2023-10-13 09:54

VulnHub narak

一、信息收集1.nmap扫描开发端口2.扫描目录利用dirb扫描目录3.发现/webdav目录访问WebDAV基于HTTP协议的通信协议，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法

hacker-routing·2023-10-10 18:36

靶机渗透练习Vulnhub DriftingBlues-6

arp-scan-Ieth0-l得到靶机ip:192.168.159.144扫描端口nmap-sS-A-sV-T4-p-192.168.159.144访问网页192.168.159.144没发现什么有用的信息目录扫描使用dirb

墨言ink·2023-10-10 07:50

[Vulnhub]doubletrouble: 1

kaliip:192.168.56.105靶机ip:192.168.56.106扫描靶机开放端口：nmap-sS-p-192.168.56.106访问http服务，发现一个登录界面使用dirb扫描目录发现两个特殊目录

kkkkk、·2023-10-06 14:17

攻防世界-高手进阶区之Fakebook

接下来去看看目录有哪些东西：用kali的dirb或者nikto：里面有一个bak文件，下载下来解压看一看：然后大致查阅了一下内容，是说创建user然后从url里get信息，同时blog有一个正则匹配，需要有

Sacrifice_li·2023-10-04 22:24

htb_Inject (LFI，Spring Cloud Function SpEL注入)

10.10.11.204kali攻击机tun0ip：10.10.14.36hackthebox靶场的配置网上很多，这里就不赘述了Inject是我在htb尝试的第一个靶机，难度系数：easykali可以ping通靶场，那就可以开始了dirb

川川小宝·2023-09-30 07:11

SQL注入（SSL）

A-v192.168.101.54探测敏感信息nikto-hosthttp://192.168.101.54dirbhttp://192.168.101.54登录浏览器：192.168.101.54根据dirb

、十一、·2023-09-25 04:58

Vulnhub-靶机-PRIME: 1

https://www.vulnhub.com/entry/prime-1,358/对目标进行扫描发现开放端口信息nmap-sS-sV-p--T5100.100.100.130浏览器访问，并对其进行目录扫描dirb

34° 微醺酒心·2023-09-17 20:42

Vulnhub-靶机-NULLBYTE: 1

Vulnhub-靶机-NULLBYTE:1扫描主机IP地址arp-scan-lnmap-sV-Pn-Ax.x.x.240发现80，111，777端口打开80端口，进行访问dirb进行扫描，dirbhttp

xzhome·2023-09-17 20:11

网络安全中的NISP-SO安全运维工程师都需要那些工具?

网络安全运维工程师的实用工具有那些1、掌握安全运维所必须的资产梳理工具（Layer、御剑、nmap、dirb、wafw00f）2、掌握安全运维利器流量抓包工具（Wireshark、burpsuite）3

网安世纪小鹅NISP_CISP·2023-09-12 14:18

Super Mario Host_1 超级玛丽靶机

搜集主机信息，nmap-sV192.168.56.101获得信息，目标主机开放了22和8180端口（2）端口探查22端口是ssh服务端口，先放着优先探测大端口，用网页进入该端口发现没有什么可使用信息再用dirb

魔载·2023-08-23 11:00

目录扫描之----dirb

KaliLinux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典，对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破，以发现更多的路径。

漫谈·2023-08-14 17:22

安装dirb扫描

安装主要用于探测Web服务器上的目录和文件路径。它可以帮助安全专家和黑客发现可能存在的隐藏目录、文件和资源，从而帮助进行安全评估、漏洞扫描和渗透测试。它有默认的字典表可以追加sudoapt-getinstalldirb使用dirbhttp://xxxx.com

摆烂z·2023-08-09 22:29

ctfshow-web9

如题又是登录框，这次尝试了前面几题方法都没方法做出来，只好换一种思路，先对这网站的后台进行扫描（这里使用了很多种扫描工具比如dirb、dirbbuster都太拉了，扫了个寂寞，最后还是使用了下面这个工具扫出来的

_AaRong_·2023-08-05 23:09

记一次Chanakya靶机的渗透测试

nmap-sC-sV-sS-p-172.16.10.141发现目标靶机开启了80,22,21等多个端口，访问80端口,发现是一个普通的页面,点击进入多个界面也没有其他有用的信息,然后就分别使用nikto和dirb

网安小工二狗·2023-07-28 02:28

目录爆破工具（dirb、dirsearch）

一、dirb概述。dirb是一个基于字典的web目录扫描工具，采用递归的方式来获取更多的目录，可以查找到已知的和隐藏的目录，它还支持代理和http认证限制访问的网站。二、dirb常用参数。

一只雪梨干·2023-07-19 18:41

实战打靶集锦-020-Tre

本文记录了博主一次艰难又失败的提权经历目录1.主机发现2.端口扫描3.服务枚举4.服务探查4.1Apache探查4.1.1adminer.php4.1.2/cms/目录4.1.3/info.php页面4.1.4nikto扫描4.1.5dirb

阿尔泰野狼·2023-07-19 17:36

narak靶机详解

然后dirb进行目录扫描，扫描到一个目录，我们打开发现是一个登陆界面。并没有用户名和密码，我们就用cewl扫描这个网站，扫出一个字典，用来暴力破解。

dumplings。·2023-07-16 18:10

Vulnhub靶场----10、LazySysadmin

zipkali：192.168.144.148DC-9：192.168.144.157二、渗透流程1、信息收集nmap-sV-sT-p--T4192.168.144.157思路：1、80端口目录扫描：dirb

七天啊·2023-07-14 01:33

一次零基础靶机渗透细节全程记录

2.信息收集：比如平常挖洞使用fofa，天眼查，ip域名等进行查，在我们这个靶场中比如信息收集包括查看源码，使用工具dirb等。

ranzi.·2023-07-13 17:32

【vulnhub】DC4

靶机默认为桥接模式kali设置为桥接模式主机发现netdiscover靶机ip为192.168.0.151namp-p--A192.168.0.151ssh服务和http服务访问80端口dirb常规目录扫描

开心星人·2023-06-22 06:39

Vulnhub靶场 DC系列 DC-2靶场

目录引言：环境搭建：信息收集：漏洞分析：修改本地DNS解决重定向利用cewl获得密码字典dirb挖目录利用wpscan枚举用户名编辑获得账号字典方法一：利用burpsuite进行爆破方法二：使用wpscan

sdfsergfr·2023-06-22 06:39

Vulnhub-DC-1靶机渗透练习

DC-1第一步:信息收集nmap-sn192.168.231.0/24(进行存活主机发现)nmap-A-p-192.168.231.142(进行针对靶机的详细信息收集查看靶机开放了那些端口)dirb-http

Qse7c·2023-04-11 16:00

Vulnhub-DC-2靶场渗透练习

根据提示需要把靶机的IP和域名绑定修改hosts文件Vi/etc/hosts靶机ipdc-2第一步:信息收集nmap–sS192.168.231.0/24nmap-A-p-192.168.231.140扫描目录目前掌握dirb

Qse7c·2023-04-11 16:30

靶机精讲之JARBAS

扫描版本O扫描系统21，23，80，3306端口+ip扫描UDP协议扫描洞http关注webweb渗透试着打开端口是登录界面打开里面的界面buildlinks可能有用web目录爆破gobuster爆破dirb

m0_63285023·2023-04-10 06:29

靶机精讲之SickOS

nmap扫描端口扫描服务-sT说明用tcp协议（三次握手）扫描-sV扫描版本O扫描系统UDP扫描漏洞脚本扫描web渗透Squid代理分析检索信息可以判断是代理3128端口与代理有关对3128端口进行目录爆破dirb