KALI 靶场

信息收集寻找靶机真实IP扫描网段中有哪些主机在线，使用 -sP参数，不扫描端口，只扫描「存活主机」。本质上是Ping扫描，能Ping通有回包，就判定主机在线。namp-sp192.168.254.0/24探端口及服务nmap-A-p--v192.168.254.130-A综合性扫描 -v冗余模式发现开放了22、80......

1.CVE-2017-12615开启环境查看端口查看IP在哥斯拉里生成一个木马访问页面修改文件后缀和文件内容放包拿去连接2.后台弱⼝令部署war包打开环境将前边的1.jsp压缩成1.zip然后改名为1.war访问页面进行上传在拿去连接3.CVE-2020-1938打开环境访问一下来......

对于不少喜欢网络安全的小伙伴，一直在很焦虑。如何学习网络安全，但由于各类平台和自身硬件等方面的限制。学习起来很吃力，故而本文为搭建分享一款在线靶场环境TryHackMe推荐理由对自身硬件没有太高的要求，有个浏览器就行了。支持THMAttackBox无需安装kali等系统，在浏览器直......

Pikachu靶场数字型注入这里使用的是POST型提交的所以要用抓包工具做(1)判断回显位置语法：id=1unionselect1,2---页面已经显示出有几列了所以没测试(2)判断库名语法：id=1unionselect1,database()---(3)判断表名语法：id=1unionselect1,group_concat(t......

上一篇讲到了kalilinux的代理，在配置kaliLinux代理的过程中对linux的环境变量有了一个较为深入的了解，现有的文章比较零散，遂加上作者自己的理解进行一个整理并记录下来，也为日后再想回顾时做一个参考。一、环境配置文件由于在使用kalilinux之前，作者一直在使用Windows，Linux......

Vulnhub是一个提供各种漏洞环境的靶场平台，非常适合安全爱好者和渗透测试初学者进行学习和实践。在这个平台上，你可以下载多种虚拟机，这些虚拟机预装了各种漏洞，让你可以在本地环境中进行渗透测试、提权、漏洞利用和代码审计等操作。官网：https://www.vulnhub.com从今天起，我们将逐......

cisp-pte考试靶场及通关攻略（附靶场源码）靶机安装关注后回复【pte靶场】即可，有网安交流群，要进群的小伙伴后台加群即可vm启动后改静态ipservicenetworkrestart或者重启reboot第一题【sql注入】注意这个文件路径，待会要获取答案orderby判断字段数量union判断，被过滤发......

CISP-PTE综合靶场解析，msf综合利用MS14-058【附靶场环境】前言需要靶场的朋友们，可以在后台私信【pte靶场】，有网安学习群，可以关注后在菜单栏选择学习群加入即可信息收集题目要求：给定一个ip，找到3个KEY。nmap扫描，为了节省时间，这里改了端口，就不使用-p-全端口扫描了，源靶机在20000+......

早八人，护网在即，该学习了~前言BEEFXSS（BrowserExploitationFrameworkXSS），更常见的称呼是BeEF（TheBrowserExploitationFramework），是一个开源的浏览器漏洞利用框架。它由MichałZalewski于2006年创建，旨在帮助渗透测试人员评估Web浏览器的安全性，发现并利用其中的漏洞。xss基......

漏洞原理xss（crosssitescript）跨站脚本攻击，指的是攻击者往web页面插入恶意脚本代码，当用户浏览时，嵌入web页面里的脚本代码就会执行，从而达到恶意攻击用户的特殊目的，它主要分为俩种类型存储型XSS（持久型）：攻击者将恶意脚本存储在目标服务器上，每当用户访问受感染的页面时，恶意脚本就......