探针(扫描器)
1、nmap漏洞库,根目录下scripts中调用
2、Goby(红队版)
直接输入ip扫描资产,漏洞库较少;
3、Nessus
本地安装:
下载安装普通版;注册获取验证码;
注册用户 nessus,nessus123
漏洞利用
1、工具框架
metasploit和searchsploit
忍者系统可以一键使用msf;
2、单点exp(漏洞库)
cnvd、seebug、1337day;cn.0day.today/;
exploit-db.com/
2024.6.10漏洞探针
news/2024/10/1 1:30:38
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hjln.cn/news/45073.html
如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈,一经查实,立即删除!相关文章
6.12Web应用漏洞发现探针利用
已知CMS、开发框架、
思路: 各个页面查看数据包(地址信息),查看框架,上fofa关键字搜索(查看其框架信息如thinkhphp),利用检测工具测试漏洞情况;
网站根目录下的robots.txt文件信息;
/data/admin/ver.txt 网站升级时间;
常见SQL注入、登录、逻辑越权支付逻辑绕过思路:…
6.13API接口服务类漏洞探针
ip地址解析:www.x.x.x.com, 对应网站目录为d:/wwwroot/xiaodi/
而127.x.x.x,对应网站目录为d:/wwwroot/,可能存在网站备份文件zip,所以ip网址端口都的扫描;
协议端弱口令爆破: 超级弱口令检查工具;端口服务安全问题(用于无思路时)
思路:利用探针对端口探测后,对口令安全…
Modbus协议转Profinet协议网关与气体监测系统配置案例
Modbus协议和Profinet协议作为工业领域常见的两种通讯协议,各自具有一定的特点和应用范围。Modbus转Profinet网关(XD-MDPN100/300)在工业自动化控制系统中,可以将Modbus协议转换为Profinet协议,以实现不同设备之间的数据交换和通讯。本文将结合Modbus协议转Profinet协议网…
网站_域名_DNS_端口_web访问过程
网站基本概念
服务器:能够提供服务器的机器,取决于机器上所安装的服务软件
web服务器:提供web服务(网站访问),需要安装web服务软件,Apache,tomcat,iis等域名 (Domain Name)
方便人记的
DNS (Domain Name System)
域名系统, 一个分布式数据库,让ip和域名相互映射…
vulnhub - BREACH: 1
Breach系列还是挺有挑战的,需要拓展思路,注意细节vulnhub - BREACH: 1
描述
作为多部分系列中的第一部分,Breach 1.0 旨在成为初学者到中级的 boot2root/CTF 挑战。解决将需要可靠的信息收集和持久性相结合。不遗余力。
VM 配置了静态 IP 地址 (192.168.110.140),因此您需要…
milvus入门使用
插入数据后的效果: 代码如下:import configparser
from pymilvus import connections, Collection, DataType, FieldSchema, CollectionSchema
import numpy as npdef create_collection():# Define the schemafields = [FieldSchema(name="sentence_id", dtype=Da…
vulhub - INFOSEC PREP: OSCP
泡面机 :指泡一桶泡面的时间就能打完的靶机vulhub - INFOSEC PREP: OSCP
信息收集
nmap 192.168.157.0/24nmap -sT --min-rate 10000 -p- 192.168.157.162sudo nmap -sT -sV -sC -O -p22,80,33060 192.168.157.162ssh登录
明显看到web页面有./secret.txt文件web首页提到了唯一…
vulnhub - hackme1
简单的入门靶机vulnhub - hackme1
信息收集
端口扫描详细扫描目录扫描跟漏洞探测没发现什么可用信息,除了登录还有一个uploads目录应该是进入后台之后才能使用
web主页是个登录注册页面,爆了一下admin没进去,随便注册个账户登入SQL注入
点击search按钮发现是个书本目录,这个…