HgTrojan blog安装SecLists密码字典表
介绍SecLists 是安全测试人员的伴侣。它是在安全评估期间使用的多种类型的列表的集合,收集在一个位置。列表类型包括用户名、密码、URL、敏感数据模式、模糊测试有效负载、Web Shell 等等。目标是使安全测试人员能够将此存储库拉到新的测试框中,并可以访问可能需要的每种类型的列表。安装Zipwget -c https://github.com/danielmiessler/SecLists/a
以 bob 用户身份连接到SMB
任务列出目标主机上可用的 SMB 共享。以 bob 用户身份连接到可用共享。连接后,访问名为“flag”的文件夹并提交 flag.txt 文件的内容。信息IP:10.129.42.254密码:Welcome1过程┌──(root㉿HgTrojan)-[~] └─# smbclient \\\\10.129.42.254\\users Password for [WORKGROUP\root]: T
常用的nmap命令
基本扫描:nmap target:扫描目标主机。nmap -p 1-100 target:扫描目标主机的指定端口范围。nmap -p- target:扫描目标主机的所有端口。服务版本检测:nmap -sV target:对目标主机进行服务版本检测。nmap -A target:启用操作系统检测、服务版本检测、脚本扫描等。操作系统检测:nmap -O target:尝试检测目标主机的操作系统。nma
常见端口
端口协议20FTP21FTP22SSH23Telnet25SMTP (简单邮件传输协议)80HTTP110POP3 (邮局协议)143IMAP (交互式邮件访问协议)161SNMP389LDAP443SSL/TLS (HTTPS)445SMB3306Mysql3389RDP (远程桌面)
路由漏洞汇集(Routerpwn)
推荐一个路由漏洞汇集网站Routerpwn:http://www.routerpwn.com/可以看到里面集成的路由器漏洞种类还是很多的。它的优势就是基本上涵盖了市面上常见的那几个路由器品种了,不过它也有一些可惜的缺点,那就是他里面包含的漏洞都是比较远的,最近也是几年前的。声明未经所有者同意,请不要攻击网站。本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他