2022-03-25 阅读(533)

接下来，我们就来探测一下该机器上的全部信息。这里我们依然使用nmap之后加上杠大t4，表示使用nmap的最大线程数，也就是nmap的最快速度扫描，之后加上-a表示加载所有扫描模块，之后...

2022-03-24 阅读(354)

对于wordpress咱们就需要上传webshell，上传webshell时候咱们有固定的方法，首先咱们要找到对应的上传点，咱们来执行这个shell，那么咱们就会反弹回系统的shell，咱们下面来操作，在这个...

2022-03-24 阅读(210)

首先在上传webshell之前，咱们需要制作一个webshell，咱们需要启动监听，来监听这个 web shell所返回的这个 shell。下面我们就来制作一个webshell，并且启动监听，打开kali，然后我们切换到...

2022-03-23 阅读(368)

首先咱们来查看一下刚才的这个扫描smb的这样一个版本号，以其回车，这里咱们因为没加s，这样一个recruit值，咱们需要加了这个值之后，这个 nmap才会根据这个速度、这个线程数来发送...

2022-03-23 阅读(167)

首先我们来查看一下print，这个共享文件夹当中具有什么内容，print之后，然后回车，我们回车不是有密码，可以看到我们这个连接是失败的，因为没有对应的权限，我们看到print没有权...

2022-03-22 阅读(225)

咱们在扫描过程中，一定要注意一些特殊端口，比如说咱们针对开放大端口的这个 HTTP服务来进行对应的排查，查看它是否具有一定的隐藏信息，咱们只需要使用浏览器打开这个 HTTP页面...

2022-03-22 阅读(165)

首先咱们进入系统，输入nmap之后杠小s大v之后是IP地址192.168.253.17，这是咱们靶场的IP地址,回车，这时候咱们nmap开始对靶场地址,进行对应的探测，可以看到咱们nmap其实还是在后台发送大...

2022-03-22 阅读(244)

今天我们来学习smb信息泄露，来最终通过smb的泄露信息，获得服务器的权限，最后提升服务器机的权限为root权限,取得对应的flag值。那么咱们,下面来介绍一下，smb是server message block的简...

2022-03-21 阅读(387)

可以看到咱们这里探测完毕，咱们除了先探测主机的服务信息以及服务的版本信息，咱们还可以使用其他的命令来探测更多信息，那么咱们下面使用一下这个探测主机全部信息的命令，...

2022-03-17 阅读(388)

下面咱们来看一下对应的参数，首先nmap表示,使用nmap这个工具之后，表示使用nmap的最快速度进行对应的扫描，之后使用-a表示所有的加载对应的这个扫描模块，对靶场机器进行对应扫描...