Redis未授权访问一键扫描:图形化检测工具 (Python + Tkinter)
Redis未授权访问是一个常见且高危的漏洞点。为了能快速、直观地检测内网或标网段中是否存在这类风险,我基于一个基础的Python脚本,并在AI的协助下,将其改进成了一个简单的图形化界面(GUI)工具,力求简单易用。 一、为什么需要这个工具? Redi...
Redis未授权访问是一个常见且高危的漏洞点。为了能快速、直观地检测内网或标网段中是否存在这类风险,我基于一个基础的Python脚本,并在AI的协助下,将其改进成了一个简单的图形化界面(GUI)工具,力求简单易用。 一、为什么需要这个工具? Redi...
靶机地址: https://app.hackthebox.com/machines/Cat 一、信息收集与初步探测 1.1 Nmap 端口扫描 使用 Nmap 对目标 10.10.11.53 进行探测。 扫描结果显示,目标开放了 22 (SSH) ...
如何理解攻击者意图和用户正常活动——理解协议背后的“人”的行为。
任何事情都不是确定的。但这至少是确定的东西。正是凭借这一确定的东西去抗争:要知道在毫无希望的条件下生活是否可能。
此文是我阅读《透明的红萝卜》之后的感受,以及在贫瘠、残酷、暴力生活下的困境。
靶机信息: IP 地址: 10.10.11.55 目标: 获取 user.txt 和 root.txt 一、 信息收集与初始探测 1. 端口扫描 (Nmap) 首先使用 Nmap 对目标进行端口扫描,了解开放的服务: 扫描结果显示开放了 22 ...
靶机链接: https://app.hackthebox.com/machines/Dog 靶机 IP: 10.10.11.58 本次渗透测试的目标是获取 Hack The Box 上的 “Dog” 靶机的 user 和 root 权限。我们将从信息...
介绍 靶机链接: https://app.hackthebox.com/machines/Code 靶机 IP: 10.10.11.62 本次 Hackthebox 靶机 “Code” 的目标是利用一个运行在 5000 端口的 Python 代码编...
此文是我阅读《凯尔特的薄暮》之后的感受,以及在爱尔兰旅游时的所思所感。
小隐于野大隐于市