分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

这篇具有很好参考价值的文章主要介绍了分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

御剑工具:

Ⅰ.使用Windows下的御剑工具,在域名中输入目标站点URL,点击开始扫描:分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

Ⅱ.可得到HTTP相应为200,说明每个页面都可以访问,在网页中打开这两个文件分别为:

分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值 分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

Ⅲ.扫描得到其中有一个敏感文件,flag值为 hack fun 。

dirsearch工具

Ⅰ.将Linux去ping www.baidu.com  ,若可以ping通则说明虚拟机是联网的状态。

分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

Ⅱ.使用git clone https://github.com/maurosoria/dirsearch   令去安装dirsearch工具。

分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

Ⅲ.进入使用cd dirsearch  命令dirsearch目录:

分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

Ⅳ.之后使用python3 dirsearch.py -u 159.75.16.25命令对159.75.16.25网址进行扫描:

分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

Ⅴ.可以得到扫描后的敏感文件保存目录:root/桌面/dirsearch/reports分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

Ⅵ.使用进入report文件中查询文件,使用 cat 文件名 命令查看扫描到的敏感信息。

分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

Ⅶ.将得到的URL在kali浏览器中打开,即可得到敏感文件。

分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值
注:御剑扫描时get和head两种扫描方式的区别:

(1)请说明这两种扫描方式的区别。

GET请求:从服务器上获取资源

HEAD请求:HEAD方法与 GET 方法类似,也是请求从服务器获取资源,服务器的处理机制也是一样的,但服务器不会返回请求的实体数据,只会传回响应头,也就是资源的“元信息”。

HEAD 方法可以看做是 GET 方法的一个“简化版”或者“轻量版”。因为它的响应头与 GET 完全相同,所以可以用在很多并不真正需要资源的场合,避免传输 body 数据的浪费。

比如,想要检查一个文件是否存在,只要发个 HEAD 请求就可以了,没有必要用 GET 把整个文件都取下来。再比如,要检查文件是否有最新版本,同样也应该用 HEAD,服务器会在响应头里把文件的修改时间传回来。

(2)Get模式和head模式扫描哪种扫描模式速度更快。

分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值

HEAD扫描比GET扫描更快。HEAD请求会比GET更快完成,因为它涉及的数据传输较少,这确实是合理的。但是,在快速或高延迟连接时,这几乎总是无关紧要。至于服务器端,它确实很大程度上取决于你在做什么,但是在大多数情况下,如果你计算它的时间,那么不会有明显的差别。
 

 文章来源地址https://www.toymoban.com/news/detail-418316.html

 

到了这里,关于分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • dirsearch安装问题

    dirsearch是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。 dirsearch下载地址: https://github.com/maurosoria/dirsearch 运行环境:必须安装python3(最好python3.8的环境 ) 1.dirsearch安装 https://github.com/maurosoria/dirsearch 下载压缩包到需要的位置 2.cmd打开命令行

    2024年02月06日
    浏览(38)
  • mac升级Monterey12.6之后出现 git命令需要使用命令行开发者工具 安装选项的问题处理

    今天刚升级了最新的系统,升级后发现idea、webstorm等等需要git的全部无法使用了,总是弹出git命令需要使用命令行开发工具,提示让我安装,故以为是版本升级原因,那就安装吧,安装之后打开idea,又提示要安装,这。。。  好吧我再安装一次,然后我修改项目代码后,准备

    2024年02月11日
    浏览(45)
  • 如何使用Kali Linux进行渗透测试?

    1. 渗透测试简介 渗透测试是通过模拟恶意攻击,评估系统、应用或网络的安全性的过程。Kali Linux为渗透测试人员提供了丰富的工具和资源,用于发现漏洞、弱点和安全风险。 2. 使用Kali Linux进行渗透测试的步骤 以下是使用Kali Linux进行渗透测试的基本步骤: 信息收集: 在进

    2024年02月12日
    浏览(46)
  • 使用Kali对网站进行DDos攻击

    记录我第一次ddos攻击。 准备阶段: 1.攻击对象 在腾讯云服务器上部署好要攻击的网站。我用的是自己做的一个springboot项目,端口为8081。  2.攻击发起者 装有Kali系统的虚拟机(如何安装自行查找),装好否的界面如下图。 攻击开始: 1.在kali系统上打开命令行窗口 2.输入以下

    2024年02月05日
    浏览(55)
  • 信息收集-目录扫描(7kbscan御剑版)下载及使用

    例如:第二章-7kbscan御剑版 文章目录 前言 一、7kbscan御剑版          下载地址 二、使用步骤 1.引入库 2.读入数据 总结 提示: Web路径暴力探测工具-7kbscan御剑版 提示:以下是本篇文章正文内容,下面案例可供参考 下载地址 :  GitHub - 7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPath

    2024年02月13日
    浏览(53)
  • 使用 Kali Linux 进行 Web 渗透测试

    在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。 一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。获取同一 IP 上的网站(Robtex 除外)的

    2024年01月23日
    浏览(64)
  • 使用kali里的dnschef进行DNS欺骗

            DNSChef是针对渗透测试人员和恶意软件分析师的高度可配置的DNS代理。它能够精细配置哪些DNS回复以修改或简单地代理真实响应。为了利用该工具,您必须手动配置DNS服务器以指向DNSChef。 选项参数: 假DNS记录: 可选的运行时参数: 笔记本电脑无线连接某流量卡提

    2024年02月08日
    浏览(35)
  • 【硬件】在Windows PC端使用adb工具无线向电视机顶盒安装第三方软件(不需要ROOT,已解决)

    对各种电视的Android机顶盒(除中国移动盒子这种只能ROOT才有权限的),在不需要连接USB数据线的情况下,在Win10 PC端使用adb工具向机顶盒安装第三方软件。 在官网 http://adbshell.com/downloads 下载ADB Kits工具包并解压 打开 ”此电脑“ - “属性” - “高级系统设置” - “环境变量”

    2024年02月05日
    浏览(59)
  • 如何使用kali操作系统进行ddos攻击

    注意:本文只作为教学目的,如容拿去做违法乱纪的事于作者无关,继续阅读则代表同意。 1.首先,你需要有一台kali的操作系统。 2.打开虚拟机 3.打开左上角的终端  //就是这个。 4.输入  sudo -i   //获得root权限 5.输入  git clone https://github.com/Andysun06/ddos //获得ddos攻击的数据

    2024年02月02日
    浏览(43)
  • kali中wpscan工具使用

    wpscan是一款专门针对wordpress的扫描工具,采用ruby语言编写,能够扫描worpress网站中包括主题漏洞、插件漏洞以及wordpress网站本身存在的漏洞。wpscan还可以扫描wordpress网站启用的插件和其他功能。 在Kali Linux系统中,wpscan也是默认安装的,可以直接打开。   1、查看帮助 wpscan

    2024年02月06日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包