2024年05月06日 36 阅读 学习笔记 【OSCP官方视频】八、漏洞扫描 漏洞扫描器工作过程检测目标机器是否在线进行全端口或可能存在的端口扫描识别操作系统版本信息尝试识别服务信息发送可能存在的漏洞payload可能会存在很多误报,因为发送payload,并返回了某些r...
2024年05月05日 27 阅读 学习笔记 【OSCP官方视频】七、主动式信息收集 DNS信息收集使用host命令可以搜索IP地址还有一些其他的参数当然,以下是一个简单的表格,列出了 host 命令的使用和各种参数:用途命令示例查询主机名对应的 IP 地址host exampl...
2024年05月05日 25 阅读 学习笔记 【OSCP官方视频】六、被动信息收集 界定:不与目标系统产生任何联系,或者仅作为正常用户进行交互通过浏览网站,获取信息企业邮箱+社交账号whois信息,查找注册人等信息。whois支持反向查找,使用ip进行搜索。Google Hac...
2024年05月05日 120 阅读 渗透测试 靶场练习 - DIGITALWORLD.LOCAL: FALL 靶场搭建下载导入,直接启动就能用。IP:192.168.1.138渗透过程信息初收集80端口的CMS是CMS Made Simple 2.2.15。有RCE可以利用的,但是需要登录。查看网站上的...
2024年05月05日 22 阅读 渗透测试 靶场练习 - DIGITALWORLD.LOCAL: SNAKEOIL 靶场搭建下载,直接导入就能用IP:192.168.1.137渗透过程信息初收集22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (pr...