HTB靶机:StreamIO
HTB靶机:StreamIO惯例,上来nmap梭哈,顺便把扫描结果保存下来这里使用一个小技巧把这些端口号都输出出来,awk -F 以/为分割符,输出第一列cat result.nmap | grep open | awk -F '/' '{print ...
搭建socket5代理服务器
wget --no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.shapt install unzipapt install gcc然后重启,再运行./install.sh --port=1端口 --user=...
本站已被日穿。。。各位大哥大嫂手下留情,就写个博客而已,不至于啊,没有啥价值。
本来今天开开心心的,然后闲来无事想给自己的站体检体检mmp,都被日穿了。。。。先排查第一个<级别5>js.php内容如下:<?php $info='7P3ZcuPMsiUIv0pb2b/N6r9pwyDqfLK2ukgkAVJQAhSGCBC4...
tcping 工具测试端口连通性
tcping 下载链接:Index of /files/tcping/0.39/x64 (elifulkerson.com)x64版本:https://download.elifulkerson.com/files/tcping/0.39/x64/tcping64.exe 命令格式:tcping ip 端口
gophish钓鱼平台安装
项目地址:https://getgophish.comgithub地址:https://github.com/gophish/gophish直接下载项目wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64...
CFS多层靶机
http://xx.xx.xx.xx:8081首先是一个禅道CMS,给了登录账号和密码版本为12.3.2,存在文件上传禅道CMS文件上传漏洞(CNVD-C-2020-121325)_禅道cms漏洞_chaojixiaojingang的博客-CSDN博客上传完ph...
Godzilla4.0流量解密
Godzilla哥斯拉4.0加密分析全套的攻击流程一、在客户端生成shell,生成shell的时候可以设置参数包括:密码、密钥、有效载荷、加密器① 密码:Post请求中的参数名称(本次实验的密码为passwd),...
behinder3.0流量解密
behinder3.0流量解密简单介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越...
ire6
存在可登陆用户xxxxxx用户的历史记录中下载了https://kevien.github.io/about/flag.sh文件靶机中find找不到这个文件,但是看连接是github的地址,可以尝试下载下来看看内容是什么mysql.user表中...