技术栈
信息收集
H轨迹H
1 个月前
网络安全
·
渗透测试
·
kali
·
信息收集
·
web漏洞
Hack The Box-Chemistry靶机渗透
通过信息收集访问5000端口,cif历史cve漏洞反弹shell,获取数据库,利用低权限用户登录,监听端口,开放8080端口,aihttp服务漏洞文件包含,获取root密码hash值,ssh指定登录
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-venom
对于该靶机,注意利用了信息收集来的21端口和80端口,网站源码发现账户,ftp匿名登录密码猜测,维吉尼亚解密,后台管理员登录,CVE文件上传RCE漏洞利用反弹shell,提权有两中,利用版本内核提权和查看泄露的信息一步步提权,最终利用suid下的find命令提权
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-sundown
总结:该靶机是一个wordpress管理系统,需要信息收集得到插件信息,然后搜索插件漏洞,得到一个文件包含exp,利用其得到一个普通用户,利用hydra爆破密码然后ssh连接,信息收集得到一个数据库配置信息,普通命令无法查看,需要利用文件包含查看,最后利用账号密码登录mysql,然后利用UDF提权拿到root权限
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Source-1(CVE-2019-15107)
选择打开选项选中下载的ova文件,然后导入选择一个存放路径即可如果遇到不兼容的情况,可以打开.vmx修改,改为和虚拟机一个版本号
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-election靶机
总结:本靶机给了很多目录,对于信息收集考察的比较严格,给了一个数据库,很多时候容易陷进去,拿到用户权限登录后,也需要大量的信息收集,虽然可以在数据库里找到root和密码,但是不是靶机本身的,最终利用suid发现可疑目录,查找日志后利用脚本提权
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Hackme
选择扫描虚拟机选择路径即可靶机ip:192.168.108.150开放了22和80端口信息如下:使用以下命令
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
信息收集
·
web漏洞
·
oscp
Vulnhub-FristiLeaks_1.3
选择扫描虚拟机选择路径即可靶机ip:192.168.108.149只开放了一个80端口信息如下:信息如下:
H轨迹H
2 个月前
网络安全
·
渗透测试
·
信息收集
·
web漏洞
·
红队全栈
红队单兵渗透工具-DudeSuite
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Zico2靶机-漏扫弱口令数据库+文件包含反弹shell+zip,tar提权
选择扫描虚拟机选择路径即可先看一下官网的信息靶机ip:192.168.108.147得到以下信息可用信息:
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Troll-1靶机-ftp匿名登录+流量包分析+hydra爆破+ssh登录脚本提权
选择扫描虚拟机选择路径即可靶机ip:192.168.108.144开放了ftp服务信息如下开启了ftp服务
qq_24305079
3 个月前
linux
·
web安全
·
网络安全
·
黑客
·
渗透测试
·
信息收集
·
kali linux
sslh:多协议端口复用工具!全参数详细教程!Kali Linux 教程!黑客渗透教程!
SSLH让一个人接受HTTPS,SSH,OpenVPN,TINC和XMPP连接 同一端口。这使得可以连接到这些服务器中的任何一个 港口443(例如,从公司内部的防火墙内部几乎永远不会阻止端口443)仍在该端口上提供HTTPS时。
qq_24305079
3 个月前
linux
·
网络安全
·
黑客
·
渗透测试
·
信息收集
·
kali linux
·
黑客工具
sslscan:快速 SSL/TLS 扫描器!全参数详细教程!Kali Linux教程!黑客渗透教程!
sslscan 查询 SSL/TLS 服务(如 HTTPS)并报告协议版本、密码套件、密钥交换、签名算法和正在使用的证书。这有助于用户从安全角度了解哪些参数较弱。
qq_24305079
3 个月前
linux
·
web安全
·
网络安全
·
黑客
·
渗透测试
·
信息收集
·
kali linux
swaks:瑞士军刀 SMTP,通用 SMTP 传输测试器!全参数详解!Kali Linux教程!黑客入门教程!
swaks(瑞士军刀 SMTP)是一个用 Perl 编写的命令行工具 用于测试 SMTP 设置;它支持 STARTTLS 和 SMTP AUTH(PLAIN、 登录、CRAM-MD5、SPA 和 DIGEST-MD5)。 swaks 允许人们停止 任何阶段的 SMTP 对话框,例如检查 RCPT TO:实际上没有 发送邮件。
H轨迹H
4 个月前
网络安全
·
渗透测试
·
工具
·
信息收集
一款渗透测试信息收集集成工具--mitan密探
本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。作者及本公众号相关负责人不对您使用该工具所产生的任何后果负任何法律责任,在扫描模块使用多线程,在测试过程中根据目标的实际情况进行调整,切勿进行大线程低延时的大规模快速扫描,以免对目标服务造成不利影响。
泷羽Sec-玖
4 个月前
渗透测试
·
信息收集
渗透测试之信息收集
免责声明:使用本教程或工具,用户必须遵守所有适用的法律和法规,并且用户应自行承担所有风险和责任。文章原创,欢迎转载,请注明文章出处
vortex5
5 个月前
安全
·
web安全
·
渗透
·
信息收集
渗透的本质是信息收集——一点思考
在渗透测试或红队攻防中,要想打好一场攻防战,最重要的能力就是信息收集。信息收集的能力越强,你的攻击面就越广,你比别人先出洞的概率就越大。
vortex5
5 个月前
网络安全
·
渗透
·
信息收集
信息收集系列(六):路径爬取与目录爆破
在信息收集的过程中,路径爬取(爬虫)与目录爆破是获取隐藏资源和潜在漏洞的两种核心方法。本篇将结合工具和实际经验,深入解析如何高效进行路径爬取与目录爆破,从而快速挖掘出隐藏漏洞。
脸红ฅฅ*的思春期
5 个月前
javascript
·
信息收集
·
js信息泄露
信息收集—JS框架识别&泄露提取&API接口泄露&FUZZ爬虫&插件项目
免杀结束了,我们开个新的篇章——信息收集。为什么我一开始先写信息收集的文章呢,是因为现在我才发现我的信息收集能力其实有点弱的,所以呢开始知不足,而后进。
片片叶
6 个月前
web安全
·
信息收集
yakit使用教程(四,信息收集)
本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。在新建项目或新建临时项目后,点击安全工具,点击基础爬虫。
染指1110
7 个月前
信息收集
·
web渗透测试
110.WEB渗透测试-信息收集-ARL(1)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!内容参考于: 易锦网校会员专享课上一个内容:109.WEB渗透测试-信息收集-FOFA语法(9)