简介point 20PelicanDifficulty INTERMEDIATErated by community INTERMEDIAT Let's hope to see one at the zoo. 实验环境攻击者 Kali 192.168.45.209受害者 IP 192.168.181.98  Linux 1. ...

1. 字符匹配元字符. 匹配任意单个字符，可以是一个汉字 [abc!@#$%..]指定范围的字符 [^abc!@#$%..]不在指定范围的字符 [:alnum:] 字母和数字 [:alpha:] 代表任何英文大小写字符，亦即A-Z，a-z [...

简介point 20VanityDifficulty INTERMEDIATErated by community HARD 实验环境攻击者 Kali 192.168.45.208受害者 IP 192.168.192.234 Linux  1. 信息收集收集受害者服务详情nmap -sV -A 192...

1. 日志管理工具journalctlRHEL7以后版，利用Systemd统一管理所有Unit的启动日志。带来的好处就是，可以只用journalctl个命令，查看所有日志（内核日志和应用日志）。日志的配置文件：/etc/syst...

1. 数据分装数据封装：是从应用层-传输层-网络层-链路层-物理层注意点：链路层当中有一个type字段 用来表示我上一层是IP协议呢  还是IPv6协议呢 还是IPX协议网络层当中有一个protocol字段  用...

前提有cgi-bin  403错误Bash要小于4.3 漏洞找到.sh的文件gobuster dir -u http://10.10.10.185/cgi-bin/ -w /usr/share/dirb/wordlists/common.txt -x .sh找到是user.shUser-Agent: () { :;};...

用户管理命令useradd    创建用户 usermod   修改用户属性 userdel     删除用户组帐号维护命令groupadd创建组 groupmod修改属性 groupdel删除组1. 用户创建useradd命令可以创建新的Linu...

实验环境攻击者 Kali 192.168.192.128受害者 DC-6 IP未知攻击者和受害者在同一网段  1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.192.171 收集受害者服务详情nmap -sV -A 192.16...

1.字符串的基本操作1.1 通过下标索引取值 正反都行my_str = 'abcdefghijklmn' value = my_str[2] print(f'my_str第三个字符为:{value}'） 1.2 index方法my_str = 'abcdefghijklmn' value = my_...

直接进入后渗透阶段我们再信息收集时还记得有一个MySQL服务没有测试 尝试进入数据库 尝试一些弱密码mysql -uroot -ptoor mysql -uadmin -padmin ......进不去 记住 我们还可以取看看/var/www/...