nmap提权

OSCP 靶场 - Vault

端口扫描nmapnmap-O192.168.162.172smb枚举smbmap(kali自带)//枚举GUEST用户可以使用的目录smbmap-uGUEST-H192.168.162.172NTLMrelay—smbrelay1
安鸾彭于晏·2024-01-18 17:15

网络安全-Day49-Linux提权常用命令和vi编辑器常用命令

Linux提权常用命令基础信息收集:uname-a---打印所有可用的系统信息uname-r---内核版本uname-n---系统主机名。
K8s_Docker·2024-01-18 16:42

mini-Spring-一个简单的bean容器(一)

容器放在bean工厂中bean工厂中有一个HashMap(bean的名称和bean本身来存放bean)bean是Object类型的publicclassBeanFactory{privateMapbeanMap
没脑袋的喵·2024-01-18 14:22

Nmap工具总结

基本功能探测主机是否在线扫描主机端口,嗅探对应的网络服务是否能用推断出主机所用的操作系统端口扫描协议划分TCP端口UDP端口所有者划分系统端口(不可变)0~1000用户端口(可变)1001~65535nmap
I_WORM·2024-01-18 14:30

一款自动化提权工具

工具介绍这是一款自动利用exploit来提权到root权限的工具。让Linux权限提升变得简单!Traitor打包了一系列方法来利用本地错误配置和漏洞来弹出rootshell:几乎所有GTFOBi
学安全的修狗·2024-01-18 08:44

DC - 2靶机通关

老规矩,用nmap-sP192.168.16.1/24扫网段内存活的主机(-sP指的是ping扫描,以发现对ping有响应的主机),当然你也可以用arp-scan-l扫描,需要注意的是,它利用的是ARP
生活的云玩家·2024-01-18 06:44

x-cmd pkg | nmap - 网络探测和安全审计工具

目录简介首次用户快速实验指南多种探测计算机网络的功能用法简单跨平台支持相关作品竞品进一步探索简介Nmap(NetworkMapper)主要用于网络探测和安全审计,Nmap最早由GordonLyon于1997
x-cmd·2024-01-18 05:53

靶机-basic_pentesting_2

basic_pentesting_2arp-scan-l查找靶机IPmasscan192.168.253.154--ports0-65535--rate=10000端口扫描nmap扫描nmap-T5-A-p
随风随梦自在逍遥·2024-01-18 01:45

靶机-DC8

查找靶机IPnetdiscover-r192.168.253.0/24端口扫描masscan192.168.253.140--ports0-65535--rate=10000nmap扫描nmap-T5-
随风随梦自在逍遥·2024-01-18 01:44

靶机-DC9

arp-scan查找靶机IPmasscan192.168.253.141--ports0-65535--rate=10000端口扫描nmap扫描nmap-T5-A-p-192.168.253.141目录扫描访问链接找到
随风随梦自在逍遥·2024-01-18 01:44

靶机-axis2_and_tomcat_manager

and_tomcat_managerPentesterLab:Axis2WebserviceandTomca…arp-scan扫描靶机IP扫描端口masscan192.168.253.138--ports0-65535--rate=10000nmap
随风随梦自在逍遥·2024-01-18 01:44

靶机-backdoored

backdooredarp-scan扫描靶机IPmasscan扫描靶机端口nmap扫描发现只有1337端口开放访问http://192.168.253.150:1337/网页目录扫描http://192.168.253.150
随风随梦自在逍遥·2024-01-18 01:44

靶机-DC7

arp-scan找到靶机IPmasscan扫描IP端口nmap渗透扫描目录扫描访问主页http://192.168.253.139/指纹http://192.168.253.139/robots.txthttp
随风随梦自在逍遥·2024-01-18 01:44

靶机-DC4

arp-scan找靶机IP端口扫描nmap扫描dirb目录扫描http://192.168.253.133/whatweb扫描burp爆破用户名用默认admin这里happy长度明显不同,尝试进入后台选择第一个抓包发现这里是直接可以解析的将命令改成自己想要输入的反弹
随风随梦自在逍遥·2024-01-18 01:13

靶机-DC2

查找同网段ipnmap查端口host文件地址:C:\Windows\System32\drivers\etc发现无法正常访问页面,但在url地址栏会有http://dc-2域名提示,发现问题是本地无法解析域名
随风随梦自在逍遥·2024-01-18 01:43

靶机来源-basic_pentesting_1【VX订阅号:0x00实验室】

basic_pentesting_1【VX订阅号:0x00实验室】arp-scan扫描靶机IPmasscan192.168.253.153--ports0-65535--rate=10000端口扫描nmap
随风随梦自在逍遥·2024-01-18 01:41

vulnhub靶机odin

下载地址:Odin:1~VulnHub主机发现目标175端口扫描服务扫描漏洞扫描只有一个端口只能看这个了因为nmap扫到域名了改一下域名看一下经典的base64这网站上好多(长度是202不是base64
himobrinehacken·2024-01-18 00:08

【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)

和客户端做免密钥登录),创建系统用户(管理用户会把系统用户自动创建到客户端),创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权
我是koten·2024-01-17 21:01

DEATHNOTE: 1

首先通过kali使用nmap进行主机发现发现IP地址为192.168.75.129的主机发现其22端口和80端口开放对其进行详细扫描发现其操作系统是Linux4.15-5.6访问192.168.75.129
什么都好奇·2024-01-17 16:38

使用数据库扫描系统评估数据库的安全性

相对于网上Nessus、NMAP等评估工具,本款数据库扫描产品更像是一款安全测试工具,因为在对数据库进行安全评估的时候,不但要输
i网路游侠·2024-01-17 13:57

渗透测试(9)- 目标资产主动信息收集

目录1、主动信息收集的特点2、发现目标主机的过程3、0SI七层模型和TCP/IP五层模型4、二层(数据链路层)发现arping\netdiscover5、三层发现ping命令探索6、四层发现nmap扫描方式
fanmeng2008·2024-01-17 12:03

linux |离线安装软件 | rpm命令

离线安装包管理命令rpm######检查安装包是否认证成功简单讲来源是否可靠rpm--checksigxxx.rpmrpm--checksignmap-7.92-1.x86_64.rpmnmap-7.92
ttxiaoxiaobai·2024-01-17 08:59

渗透测试之Linux下提权

一:环境搭建直接在kali里面启用apache服务1:在终端输入“vim/etc/apache2/ports.conf”->键盘输入i进入插入编辑模式->修改apache2默认监听端口号为8080->编辑好后,按Esc键+“:wq”保存退出->在终端输入“/etc/init.d/apache2start”2:->在浏览器地址栏输入“http://localhost:8080”直接用kali下的默认
Admin3K·2024-01-17 06:13

【HTB】ServMon(目录遍历,chisel隧道,普通用户提权至管理员组)

服务探测┌──(rootkali)-[~/htb/ServMon]└─#nmap-sV-Pn10.10.10.184-p-Hostdiscoverydisabled(-Pn).Alladdresseswi
天线锅仔·2024-01-17 06:27

【VulnHub靶场】medium_socnet

www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改涉及工具
xi-chen·2024-01-17 05:04

Scenario 1 – HP C7000 Virtual Connect FlexFabric以太网网络设计Active/Standby Uplinks

此简单设计没有使用VLANMapping,vNet是以最简单
weixin_33907511·2024-01-16 21:11

java8使用stream流将数据处理成树状结构(非递归)

递归性能太差@OverridepublicMap>test2(){Map>map=newHashMapregionList=list();ListemptyList=newArrayList>regionMap
ray_zzzzz·2024-01-16 20:32

mysql提权之获取数据库密码

第一种方法:在MYSQL中MYSQL——》data——》mysq中user.MYD可以直接查看到密码的MD5值*号代表40位字符经过拼接得到完整的MD5,解密为root第二种方法:自行搭建个环境下载user.frmuser.MYDuser.MYI这三个文件到本地替换3.输入mysqld--skip-grant-tables回车。--skip-grant-tables的意思是启动MySQL服务的时候
萨满原子·2024-01-16 19:12

网安-入门永恒之蓝/黑

永恒之蓝实验环境:win7,kali实验目的:拿到win7管理员权限扫描该网段nmap-sP192.168.164.0/24,查看win7ip,也可在win7上查询扫描端口,445,永恒之蓝是通过445
捞虾米·2024-01-16 17:08

Mybatis环境搭配

ObjectRelationMapping,对象关系映射。
AAACod·2024-01-16 11:33

Vulnhub-GoldenEye

一、信息收集nmap探测:nmap-p1-65535-T4-A-v192.168.1.9PORTSTATESERVICEVERSION25/tcpopensmtpPostfixsmtpd|_smtp-commands
Plkaciu·2024-01-16 11:11

Vulnhub-Lampiao

一、信息收集nmap扫描PORTSTATESERVICEVERSION22/tcpopensshOpenSSH6.6.1p1Ubuntu2ubuntu2.7(UbuntuLinux;protocol2.0
Plkaciu·2024-01-16 11:11

Linux/Traverxec

Enumerationnmap使用nmap快速扫描目标,发现对外开放了22和80,第一个问题就是问80端口运行的是什么服务,针对这两个端口扫描对应的详细信息后就能得到答案Nostromo从nmap的扫描结果可以看到
ve9etable·2024-01-16 07:28

Windows之任意文件删除到提权

前言ZDI发表过从任意文件夹删除到提权的利用过程,还提供了任意文件删除到提权的利用过程,所以一字之差但是漏洞利用方式也是有细微偏差的。
黑战士安全·2024-01-16 07:22

Linux/OpenAdmin

Enumerationnmapnmap扫描发现目标对外开放了22和80,端口详细信息如下从nmap的结果看到,是apache的defaultpage,使用工具跑一下目录,看了官网文档的结果然后写个小字典节约时间
ve9etable·2024-01-16 06:45

基础篇_数据持久化(实战-我的B站,MySQL数据库)

MySQL安装下载压缩包初始化数据库运行服务器运行客户端3.初步使用4.datagrip添加数据源导入数据用datagrip导入数据用mysql工具导入数据5.MyBatis入门准备工作JavaBeanMapper
丁总学Java·2024-01-16 02:26

MIT 6s081 lab10:mmap

Lab:mmap给xv6添加mmap和munmap功能,将文件映射到进程的地址空间。
linqwer1·2024-01-16 01:02

oscp_靶场练习_Brainfuck

oscp_靶场练习_Brainfuck1.nmap扫描端口扫描:┌──(root㉿kali)-[~/Downloads]└─#nmap10.10.10.17-PnStartingNmap7.92(https
0rch1d·2024-01-16 00:16

oscp_靶场练习_Lame

oscp_靶场练习_Lame1.nmap扫描:└─#nmap10.10.10.3StartingNmap7.92(https://nmap.org)at2023-02-2023:21ESTNmapscanreportfor10.10.10.3Hostisup
0rch1d·2024-01-16 00:46

[渗透测试学习] Hospital - HackTheBox

文章目录信息搜集getshell提权信息搜集nmap扫描一下端口发现8080端口和443端口有http服务然后发现3389端口是启用了ms-wbt-server服务在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册接着看向
_rev1ve·2024-01-16 00:23

Vulnhub靶机:driftingblues 4

driftingblues4(10.0.2.20)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-4,661/二、信息收集使用nmap
璀璨星☆空﹌·2024-01-15 16:03

openGauss源码解析

为了防止恶意攻击者访问、窃取、篡改和破坏数据库中的数据,阻止未经授权用户通过一些系统的漏洞进行仿冒、提权等路径恶意使用数据库,opengauss提供了一些列安全措施。
Lady·fish·2024-01-15 09:06

渗透测试——1.4主动扫描

主动扫描是别人可以发觉的情报收集一、nmap的使用1.nmap:最常用的扫描方式有nmap版本、扫描时间“hostisup”表示目标主机处于开机状态、“notshown”未开放端口有四个端口是开的(135.139.445.912
辣个骑士·2024-01-15 08:48

[渗透测试学习] Surveillance -HackTheBox

文章目录信息搜集getshell提权信息搜集nmap扫描端口nmap-sV-sC-v-p---min-rate100010.10.11.245扫出来两个端口,其中80端口有http服务并且重定向到surveillance.htb
_rev1ve·2024-01-14 23:52

[渗透测试学习]Three - HackTheBox

2nmap扫一下Task2问题:网站“联系人”部分提供的电子邮
_rev1ve·2024-01-14 23:49

一段保存代码记录

KpiSearchLNParamrequest,UserAccountaccount){//获取当前登陆机构StringuserCode=account.getDeptUuid();StringuserType=kpiCustomerLNMapper.findKpiCustomerUserType
小刘加油2023·2024-01-14 21:01

Vulnhub-DC1

前言一个比较简单的实战靶场,官方要求是找到/root下的flag,所以直接提权即可。但对于学习和训练来说还是太简略了,在打靶场的时候还是全面一些较好。
YAy17·2024-01-14 21:55

从DETR到Mask2Former(3):masked attention的attention map可视化

Mask2Former的论文中有这样一张图,表示maskedattenion比crossattention效果要好那么这个attentionmap是怎么画出来的?
河北一帆·2024-01-14 19:27

day21操作系统用户管理篇

用户相关文件用户相关目录用户提权方法用户相关命令系统用户重要文件(4个)1.
谜糊生·2024-01-14 18:45

centos docker-compose安装教程-2024最新版 亲测可用

目录长时间不安装,生疏了,再次记录下1.下载2.修改名称3.提权4.测试验证长时间不安装,生疏了,再次记录下1.下载官网地址docker-compose官网地址:https://docs.docker.com
AscendKing·2024-01-14 17:07
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他