dirb

vulnhub mrRobot渗透笔记

kaliip信息收集首先依旧时使用nmap扫描靶机的ip地址nmap-sP192.168.20.0/24扫描开放端口nmap-sV192.168.20.130开启了80,443端口我们尝试浏览器访问尝试使用dirb
听门外雪花飞·2023-04-05 04:59

攻防世界-web-mfw

获取环境他让我们随意点击上面的连接用了git和php,考虑git源码泄露和php的危险函数用dirb和dirsearch扫描了一下可以看到/.git访问得知源码泄露在这个页面看到了flag.php,无法直接打开利用
mlws1900·2023-04-05 04:06

DC-2靶机渗透测试流程

1、使用kali自带工具dirb,扫描靶场目录。
凌晨两点半992·2023-03-26 17:34

linux安装dirb

首先去下载dirb安装包http://dirb.sourceforge.net/dirb222.tar.gz安装过程#解压root@linux:~/Download#tar-zxvfdirb222.tar.gz-C
小宝瓜·2023-03-15 22:42

Tr0ll2

,扫端口.截图略...ftp端口是开放的,尝试一下匿名登录,不行....猝ssh登录不知道密码...猝扫目录时,发现了一个robots.txt图片.png提供了很多目录,把这些目录保存下来,然后接着用dirb
__周__·2023-03-09 14:25

学习笔记之进阶命令

findgrepfilewhichwhereisgzipbzip2tardiffpatchfind:查找符合条件的文件[1]格式:find目录名选项查找条件举例:假设/work目录下有两个目录,分别为/work/dira和/work/dirb
城市的风10·2023-01-26 21:23

【渗透测试】常用工具总结

:电子邮件协议Hydra:暴力破解工具burpsuite-Decoder:编码解码工具SearchSploit:漏洞查找工具strings&binwalk&exiftool:查看jpg文件底层内容工具Dirb
吃_早餐·2022-10-25 14:36

[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解

文章目录博主介绍一、dirb简介二、dirb安装1、Kali自带2、其他linux安装三、dirb使用1、语法格式2、命令
_PowerShell·2022-09-28 07:24

medium_socnet靶场

sV192.168.128.1402.漏洞发现发现一个信息:说明服务使用python的脚本编写Werkzeughttpd0.14.1(Python2.7.15)知道一个网页,发现不到信息尝试进行目录扫描,使用工具dirb
ProofM·2022-09-14 14:33

渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)

github更多工具:https://github.com/topics/dirbgithub上fuzz工具、字典:https://github.com/search?q=fuzz当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他web扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。关键字子域名收集、超级ping网站(web)文件目录扫描whois信息站长工具域名查询i
擒贼先擒王·2022-07-19 07:04

一文教你Kali信息收集

一文教你Kali信息收集1.Kali介绍2.信息收集常用工具3.Robots文件4.DNS搜集Whois信息搜集dnsenumfiercedig5.敏感目录探测目录暴力破解工具dirb目录暴力破解工具dirbuster6
世界尽头与你·2022-06-28 20:49

【渗透测试】VulnHub-Tr0ll:2

补充知识点常用工具一、fcrackzip:zip加密文件破解工具二、unzip:解压缩zip包的工具VulnHub-Tr0ll:2渗透思路第一步依旧是利用nmap扫ip、开放的端口(80、21、22),利用dirb
吃_早餐·2022-02-08 11:05

靶机渗透FristiLeaks1.3 ☀️新手详细☀️

靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、信息收集1.主机发现2.端口扫描3.详细扫描4.dirb目录扫描5.网站指纹识别二、漏洞挖掘base64解密1.
君莫hacker·2021-09-08 12:58

vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

nmap-T4-A-v-p-192.168.1.101打开首页就是一张图片没有任何信息通过扫描发现一个blog的目录dirbhttp://192.168.1.101/usr/share/wordlists/dirb
NowSec·2021-06-13 21:33

中职网络安全赛后总结(来自一位大佬的总结)

看不懂,大概是没有证书的问题,然后用dirb在它80端口的站扫了个ssl目录,里面有个两个crt文件和一个key文件,应该就是证书了,
百毒.·2021-06-01 17:43

Python 遍历文件夹,文件内容,批处理文件

下面示例均以RootDir为根目录,其文件结构如下:其中dirA中包含.sh与.py,dirB包含.txt,dirC包含.java二.遍历文件夹1.遍历当前地址并判断文件类型defgetCurrentFile
BIT_666·2021-05-26 15:52

vulnhub渗透记录1(DC-1&DC-2)

arp-scan-l也可以nmap-sP192.168.159.0/24找到目标:192.168.159.132比较喜欢在windows操作,扫一波端口先开放了80端口,web服务器先扫一下目录kali里面dirb192.168.159.132
huamanggg·2021-05-17 22:27

Zico2靶机提点

扫描端口,开了80,22,rpc,dirb扫描80发现如下:以及view.php有本地文件包含:访问dbadmin目录下的test_db.php,发现phpLiteAdminv1.9.3,网上搜索默认密码为
·2021-03-23 01:09

Billu_bOx靶机实战测试

目录扫描先使用御剑进行目录扫描在使用dirb
Byuchen·2021-01-06 17:09

2021年1月2日-VulnHub-W1R3S 渗透学习

渗透学习靶机下载地址:https://www.vulnhub.com/entry/w1r3s-101,220/kali地址:192.168.31.77靶机IP地址:192.168.31.11一、信息收集使用dirb
在下菜鸟·2021-01-02 01:46

VULNHUB BILLU:B0X 1演练

点击查看作者原文链接targetIP:不详1.先使用nmap扫描局域网内cunhuoz主机,进行排查排查后的到靶机IP为192.168.171.154使用dirb扫描目录逐个进行排查,发现使用phpmyadmin
heloy.·2020-09-14 20:35

ch4inrulz解析

拿到靶场二话不说先去扫一波ip地址图片.png或者也可以用nmap去跑一波nmap-sP192.168.133.0/24找到对应的ip的时候再用nmap对其进行详细的探测图片.png然后用dirb或者dirsearch
__周__·2020-08-25 16:10

vulnhub渗透测试靶机prime-1

靶机下载地址https://www.vulnhub.com/entry/prime-1,358/nmap-sS-sV-p--T5发现只开了22和80那就从80入手吧浏览器访问主页除了一张图片啥都没有dirb
MMMy5tery·2020-08-25 08:12

渗透测试学习之靶机Five86-2

nmap-sP192.168.246.0/24,得到目标主机IP:192.168.246.1482.信息搜集端口信息nmap-sV-p1-65535192.168.246.148web站点相关服务信息css加载不出来,奇怪…目录信息使用dirb
wxlblh·2020-08-25 08:23

渗透测试学习之靶机Five86-1

65535192.168.246.1472个http端口,80是Apache,10000那个查一下:web站点相关服务信息80Apache下的站点:10000端口下的集成环境:服务信息看不出啥目录信息直接使用kali里的dirb
wxlblh·2020-08-25 08:23

VulnHub之DC-3

一个粗糙的信息收集通过扫描端口信息,我们看到服务器只开放了一个80端口,运行的是Joomla框架我们打开网站看看在首页提示我们,这个靶机只有一个Flag,并且没有任何线索使用dirb扫描一下目录,发现了一个
桃叶仙·2020-08-25 07:19

【渗透项目】靶机DC-3渗透过程

r192.168.72.0/24端口扫描nmap-sS-sV-T4-O-p-192.168.72.155目录扫描gobusterdir-uhttp://192.168.72.155-w/usr/share/dirb
super小明·2020-08-25 07:31

【渗透项目】靶机DC-5渗透过程

whatweb192.168.189.134端口扫描nmap-sV-O-T4-p--Pn-sT192.168.189.134--scriptvuln目录扫描dirbhttp://192.168.189.134/usr/share/dirb
super小明·2020-08-25 07:31

获取 SickOS 1.2 Flag (CTF Challenge)

实验环境如下:基本思路:NetworkScanning(网络扫描Netdiscover,Nmap)Directorybrute-force(网站目录扫描dirb)FindHTTPOptions:PUT(
bcksz48226·2020-08-25 06:10

vulnhub靶机rava2渗透测试

IP为192.168.34.225,接着就用nmap扫描一下靶机的端口开放情况:nmap-A192.168.34.225发现靶机开放了22,80,111这3个端口,然后就先访问一下80端口:接着就是用dirb
Long_gone·2020-08-25 06:08

渗透测试之DC-5

最开始扫描dirb和nikto都没发现有用信息,之后参考了其他blog才知道考点是文件包含和nginx日志写shell。
csdnPM250·2020-08-25 06:17

Vulnhub渗透测试靶机DC-5

靶机下载地址:https://www.vulnhub.com/entry/dc-5,314/nmap–sS–sV–p--T5192.168.49.19dirb跑一下目录都是常规页面但是这个footer.php
MMMy5tery·2020-08-25 06:27

vulnhub渗透测试靶机DC-3

靶机下载:https://www.vulnhub.com/entry/dc-3,312/nmap扫描只有一个80端口直接访问没有过多提示用dirb跑发现了后台登录页面是一个joomld搭的开源站没有验证码尝试爆破管理员密码
MMMy5tery·2020-08-25 06:27

命令注入漏洞

准备dirb用于探测目标网站底下的目录通过dirb扫描出目标网站目录后可以打开相应的网站以下是dirb扫描结果你看到了很多网站目录随便打开一个比如我们打开robots目录结果如下然后我们一个个访问robots
云想衣裳花想容—·2020-08-22 13:11

Unity 角度问题

1.已知两个向量dirA,dirB
烈火讽刺·2020-08-17 01:42

渗透测试学习之靶机Lazysysadmin

信息搜集端口信息nmap-sV-p1-65535192.168.246.134web站点相关服务信息直接访问此IP,发现只是一个嵌了几张图片的页面,往下看目录信息才发现是wordpress的站:目录信息kali中dirb
wxlblh·2020-08-16 16:50

unity3d Vector3.Dot Cross Angle 用法记录

找到一篇写得比较实用,正确的:蓝色问题是我补充的用法1.已知两个向量dirA,dirB
東寫西讀·2020-08-15 16:04

Vector3函数理解-计算两向量之间的角度

1.已知两个向量dirA,dirB
ackwie8024934·2020-08-15 13:01

利用叉乘计算物体转向

dirC=Cross(dirA,dirB)=|dirA|*|dirB|*sin;而根据正弦曲线可知道,夹角在[0,PI]区间内时sin>0,夹角在[PI,2PI]区间内时sin0){//向右转a.transform.Rotate
wxlguitar·2020-08-15 12:45

一次CTF获取Flag的过程

获取Flag目录Nmap扫描端口dirb或者dirsarch,御剑等工具进行目录遍历修改Cookie得到管理员SQL注入文件包含文件上传RCENmap扫描端口dirb或者dirsarch,御剑等工具进行目录遍历修改
战神/calmness·2020-08-15 09:45

VulnHub_Library-2

看看哪些主机开放了80等端口nmap192.168.1.0/24访问目标主机的80端口发现只是一个Apache的初始页面我们扫描一下网站有没有其他目录sudodirbhttp://192.168.1.9/使用dirb
桃叶仙·2020-08-11 18:10

VulnHub_BlackLight

sudonetdiscover-r192.168.1.0/24得到目标主机IP地址后,使用nmap扫描开放端口端口扫描sudonmap-A192.168.1.10浏览器访问80端口查看网页源代码也没有发现有用的信息,我们使用dirb
桃叶仙·2020-08-11 18:40

密码暴利破解工具Hydra(海德拉)使用详解

本文目录Hydra概述参数详解使用方法破解SSH字典推荐Kali自带密码字典dirb文件夹28G大字典Hydra概述Hydra是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解
huwei0814·2020-08-11 12:19

linux常见的字符串截取

file=/dira/dirb/dirc/me.file.txt可以用${}分别替换得到不同的值:${file#*/}:删掉第一个/及其左边的字符串:dira/dirb/dirc/me.file.txt
tonry123·2020-08-09 01:00

靶机扫描(七)Billu_b0x

.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web渗透1.浏览web网页(80端口)2.尝试SQL注入(失败)3.目录扫描(dirb
Nina雪儿·2020-08-08 20:38

mklink命令,参数D和参数J的区别

目录符号链接和软链接的区别在于:软链接在创建时会自动引用目标目录的绝对路径,而符号链接允许相对路径的引用,如分别用mklink/Ddiratdir和mklink/Jdirbtdir创建dira、dirb
lovenjoys·2020-08-08 17:05

我的CTF学习与教学之旅笔记10

WEB安全暴力破解利用nmap、dirb、nikto对目标网站进探测经验发现有类似的wordpress站点,可能已经改名为secret,想办法找到wp-login.php也有可能发现wp-admin或者
花纵酒·2020-08-08 17:15

我的CTF学习与教学之旅笔记6

sql注入之post:nmap-A-T4-v靶场IP地址对web'站点扫描一定要dirb、nikto相结合,查找信息没特别是一些登录界面如:loginadmin等界面80端口可用的东西:phpadmin
花纵酒·2020-08-08 11:55

CTF夺旗训练日记--SSH私钥泄露

nat模式先进行主机发现netdiscover-r192.168.133.0/24成功发现一个ip地址为192.168.133.129的靶机查看开放的端口nmap-sV192.168.133.129用dirb
InventorMAO·2020-08-05 20:44

ssh私钥泄露

本靶机上的特殊31337端口开放了http服务我们使用dirb命令来探测隐藏文件这里有两个敏感目录robots.txt和.ssh,我
Lstop.·2020-08-05 19:31
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他