目标选择单个扫描：nmap ip扫描主机：nmap www.XXXX.com扫描一系列IP：nmap 192.168.1.1-20扫描子网：nmap 192.168.1.1/20从文本文件获得扫描目标：nmap -iL list-of-ips.txt无ping扫描:常用于...

option 选项1：h 列出基础帮助信息并退出2：-hh 列出标准帮助信息并退出3：–version 列出应用版本号并退出(-h-hh用于查询基本帮助信息和全量帮助信息，基本帮助信息列举常用几个语句，列如–wi...

本文作者：是大方子（Ms08067实验室核心成员）总结与反思使用vi提权magento漏洞的利用magescan 工具的使用靶机介绍靶机IP：10.10.10.140kali：10.10.12.69先用nmap来对靶机进行探测nmap ‐sC ‐...

渗透测试工程师面试：渗透就跟泡妹纸⼀样样的，认识妹纸--了解妹纸（信息收集）--逗妹纸开心（扫描）-- 得到妹纸的肯定之后就开始寻找时机表⽩（漏洞利⽤） -- 表⽩失败（漏洞被修补或有WAF）要...

1.测试闭合符输入：Referer:http://192.168.43.104/sqli-labs/Less-19/'输出错误信息：Your Referer is: http://192.168.43.104/sqli-labs/Less-19/'</font><br>You have an error ...

0x00 环境搭建这里使用 docker 环境进行的复现，下载完毕后，进入靶场环境，编译 docker 环境，启动 docker 环境，下面以一个实例举例命令：cd xxx 目录自动编译环境命令：docker-compose build...

前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章，给传统行业当头一棒，疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型；企业被迫选择线上办公；学校被迫开设网课。在经...

漏洞简介锐捷 RG-UAC 统一上网行为管理审计系统存在信息泄露，攻击者通过网页源代码可间接获取管理用户账号密码，登录管理后台。漏洞复现fofa搜索以下关键字title='RG-UAC登录页面' && ...

摘要：该挖矿木马具备较强的自动化攻击和扩散感染能力；攻击成功后的恶意脚本会关闭linux防火墙，使系统安全性进一步下降；会禁用或卸载多款云主机安全软件；从比特币交易记录中动态获取C2地址...

目录靶机地址信息收集Whatweb 查是否是CMS访问80页面IsIntS目录遍历PHP信息版本搜索漏洞利用hydra 爆破web登录页面尝试错误爆破：killerbeesareflying报错注入输入账户密码登录blog查看源码注入...