优秀浏览器插件推荐
优秀浏览器插件推荐
author:leadlife
data:2023/6/7
blog:https://tripse.github.io/
demonstration:浏览器插件以 chrome 为主,其他于 Firefox 不统计
name
Download
support
open
explain
Heimdallr
Github
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
Auto Refresh Plus
Google 插件商城
自动刷新监控页面,可自定义规则匹配关键字
Bishop Vulnerability Scanner
Google 插件商城
完全自定义规则进行自动化漏洞测试
d3coder
Google 插件商城
解码
daily.dev
Google 插件商城
高质量的文章推送
EditThisCookie
Google 插件商城
Cookie edit,并显示 cookie 过期时间
FindSomething
Google 插件商城
测试 ...
渗透测试演练 DC-9
DC-9 TODO
author:leadlife
data:
blog:https://tripse.github.io/
demonstration:
本次测试使用到的工具如下:
信息收集:
获取 SHELL:无
漏洞利用:
暴力破解:
FUZZ:无
辅助工具:无
权限提升:无
外部信息收集Nmap ICMP 扫描发现主机
本次靶机 IP:10.10.10.139
1sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
12345678910Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-18 21:35 CSTNmap scan report for 10.10.10.139Host is up (0.00035s latency).MAC Address: 08:00:27:07:EC:11 (Oracle VirtualBox virtual NIC)Nmap scan report for 10.10.10.254Host is up (0.00076s laten ...
渗透测试演练 DC-8
DC-8
author:leadlife
data:2023/5/18
blog:https://tripse.github.io/
本次测试使用到的工具如下:
信息收集:nmap、fscan、cmseek、searchsploit
获取 SHELL:无
漏洞利用:SQLmap
暴力破解:hashid、hashcat
FUZZ:无
辅助工具:无
权限提升:无
外部信息收集Nmap ICMP 扫描发现主机
本次靶机 IP 10.10.10.138
1sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
12345678910Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-18 20:09 CSTNmap scan report for 10.10.10.138Host is up (0.00020s latency).MAC Address: 08:00:27:ED:85:46 (Oracle VirtualBox virtual NIC)Nmap scan ...
渗透测试演练 DC-7
DC-7
author:leadlife
data:2023/5/18
blog:https://tripse.github.io/
本次测试使用到的工具如下:
信息收集:nmap、fscan、cmseek、searchsploit
获取 SHELL:无
暴力破解:无
FUZZ:无
辅助工具:无
权限提升:无
外部信息收集Nmap ICMP 扫描发现主机
本地靶机 IP为 10.10.10.137
1sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
12345678910Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-18 18:08 CSTNmap scan report for 10.10.10.137Host is up (0.00015s latency).MAC Address: 08:00:27:05:5E:F0 (Oracle VirtualBox virtual NIC)Nmap scan report for 10.10.10.254H ...
渗透测试演练 DC-6
DC-6
author:leadlife
data:2023/5/17
blog:https://tripse.github.io/
本次测试使用到的工具如下:
信息收集:nmap、fscan、cmseek、searchsploit、ffuf、burpsuite
SHELL:MSF、netcat
内部信息收集:无
权限提升:无
外部信息收集Nmap ICMP 扫描发现主机
本次测试靶机 IP:10.10.10.135
1sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
12345678910Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-17 03:10 CSTNmap scan report for 10.10.10.135Host is up (0.00020s latency).MAC Address: 08:00:27:D7:63:00 (Oracle VirtualBox virtual NIC)Nmap scan report for 10. ...
渗透测试演练 DC-5
DC-5
author:leadlife
data:2023/5/17
blog:https://tripse.github.io/
本次测试使用到的工具如下:
信息收集:nmap、fscan、dirb、gobuster、arjun、ffuf
获取 SHELL:burpsuite、netcat
内部信息收集:无
权限提升:searchsploit
外部信息收集Nmap ICMP 扫描发现主机
本地靶机 IP 为 10.10.10.132
注:由于后面重新导入了一次,IP 在后面会变为 10.10.10.133
1sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
12345678910Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-16 21:05 CSTNmap scan report for 10.10.10.132Host is up (0.00051s latency).MAC Address: 08:00:27:64:04:8F (Oracle ...
渗透测试演练 DC-4
DC-4
author:leadlife
data:2023/5/18
blog:https://tripse.github.io/
本次测试使用到的工具如下:
信息收集:nmap、fscan、dirb、gobuster
获取 SHELL:无
暴力破解:hydra
FUZZ:ffuf
辅助工具:BurpSuite
权限提升:无
外部信息收集Nmap ICMP 扫描发现主机1sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
12345678910Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-17 04:51 CSTNmap scan report for 10.10.10.131Host is up (0.00014s latency).MAC Address: 08:00:27:3A:F7:4E (Oracle VirtualBox virtual NIC)Nmap scan report for 10.10.10.254Host is up (0.00 ...
渗透测试演练 DC-3
DC-3
author:leadlife
data:2023/5/15
blog:https://tripse.github.io/
本次测试使用到的工具如下:
信息收集:nmap、fscan、cmseek、searchsploit
hash识别:hashid
暴力破解:hashcat
内部信息收集:无
权限提升:无
外部信息收集Nmap ICMP 扫描发现主机
其中 IP:10.10.10.130 为 靶机 IP
1sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
12345678910Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-15 18:08 CSTNmap scan report for 10.10.10.130Host is up (0.000092s latency).MAC Address: 08:00:27:81:03:54 (Oracle VirtualBox virtual NIC)Nmap scan report for 10. ...
渗透测试演练 DC-2
DC-2
author:leadlife
data:2023/5/12
blog:https://tripse.github.io/
demonstration:密码复用同时存在于本地登陆情况和外部登陆情况
本次测试使用到的工具如下:
信息收集:nmap,fscan,cmseek,cewl,searchsploit,burpsuite
获取 SHELL:ssh
内部信息收集:无
权限提升:无
外部信息收集Nmap ICMP 扫描发现主机
其中 IP 10.10.10.129 为靶机 IP
1sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
12345678910Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-12 15:12 CSTNmap scan report for 10.10.10.129Host is up (0.00018s latency).MAC Address: 08:00:27:BC:F8:72 (Oracle VirtualBox ...
渗透测试演练 DC-1
渗透测试演练 DC-1
author:leadlife
data:2023/5/11
blog:https://tripse.github.io/
demonstration:靶机原本意图是获取所有 Flag,这里懒得弄,有兴趣可以自行去找
本次测试使用到的工具如下:
信息收集:nmap,fscan,cmseek,searchsploit
获取 SHELL:MSF
内部信息收集:无
权限提升:无
外部信息收集Nmap ICMP 扫描发现主机
其中 10.10.10.128 IP 为我们的测试靶机
1sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
1234567891011leadlife@endeavrouOS ~/p/DC1> sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-11 18:31 CSTNmap scan report for 10.10 ...