信息收集nmap -A -v -sC 10.10.10.96我们可以看到80、8080有一个werkzeug，查了一下是一个WSGI的工具包。好像还有个命令执行的漏洞，我们可以针对这个找脚本试一下PORT STA...

Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞，代码仅供参考运行方式有以下三种：IDEA配置数据库连接，数据库文件db.sqlspring.datasource.url=jdbc:mysql://1...

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权...

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修...

Chanakya靶机渗透测试首先通过主机发现发现到靶机的IP地址为:172.16.10.141 然后使用nmap工具对其进行扫描:nmap -sC -sV -sS -p- 172.16.10.141 发现目标靶机开启了80,22,2...

October介绍nmap 扫描发现开放80和22端口，发现网站的框架为October CMS.反弹shell作为PHP开源CMS平台,october是一个免费，开源，自托管的CMS平台，基于Laravel PHP框架开发。它构...

查看kali IP地址ip a所在网段为 192.168.74.0/24使用nmap扫描整个网段nmap -v -sP 192.168.74.0/24扫描结果显示靶机地址疑似为 192.168.74.131扫描该地址的端口情况nmap -v...

一、漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本，甚至还包括测试阶段的Windows 7 Pro-Beta。如果用户在受影响的系统上收到特...

靶机地址：http://www.vulnhub.com/entry/five86-2,418/本文涉及知识点实操练习：相关实验： index.phpzip poc.zip index.html index.php然后登录wordpress后台，选择新建文章选择...

靶机地址：http://www.vulnhub.com/entry/five86-1,417/本文涉及知识点实操练习：

环境搭建将环境从官网上下载下来，只需要添加相应的一个VMNET2的网卡，且IP段为192.168.93.0/24需要进入centos重启一下网卡，至少我是这么做的才找到IP。本文涉及知识点实操练习：s...

描述：这是一个中等难度的取证挑战环境，通过网络取证调查方法和工具，找到关键证据获取flag。目标：获得4个flag靶机下载地址：https://www.vulnhub.com/entry/ha-forensics,570/本文...

一、扫描端口sudo nmap -sS -sC -p0-65535 target.com -sS:tcp SYN方式扫描，是tcp半开式的扫描，速度较快 -sC:等价于--script=default，使用默认的脚本进行扫描 -p0-65535:指定...

0x00 前言 在开始之前我们需要先配置一下环境，因不知道DC-1靶机的IP，所有我们需要将靶机和kali放在同一个局域网里面，我这里是桥接。 0x01 探测目标 kali：192.168....

原创：kale合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来最近HTB上新出来了一个靶场OneTwoSeven，所以我对它进行了测试，发现整个思路挺有意思，所以记录下来。信息搜集 MASS...

原创：w0x68y合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来介绍今天给大家带来的是一个HTB(hackthebox)的靶机—SwagShop，这是一个easy级别的linux系统的靶机，所以主要是...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很...

前言：该机器为某个其他培训机构的靶机，说实话在这里没炫耀啥，只是给各位学习Ms17010的同学指一条路，我原先也折腾这玩意儿好久，但是就是不行，最近才找到了出路，所以多写两篇文章，把...