OSCP
关注
分享
扫一扫
z_hunter
兵无常势,水无常形,能因敌而致胜者,谓之神
展开
-
Kioptrix-3 ( 补漏 )
淫漫则不能励精,险躁则不能治性。 上次目录扫描得到数据库登录界面和用户登录界面,普通的字典爆破思路不可取,所以接下来是通过挖掘 web 漏洞得到用户登录的账密。 在 /gallery 目录找到一个疑似 SQL 注入漏洞 使用 sqlmap 对目标 URL 进行漏扫 PS: 使用 sqlmap 之前现在 Kali 的 /etc/hosts 文件中添加进靶机 IP 和域名的映射,不然可能扫不出...原创 2020-03-18 23:39:10 · 1001 阅读 · 1 评论 -
Kioptrix 3
夫学须静也,才须学也; 非学无以广才,非志无以成学 00 环境准备 Kali(IP:10.10.16.128) Koiptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.153 开放 22(ssh)/ 80(http) 端口 03 目录扫描 dirb ...原创 2020-03-17 22:14:07 · 703 阅读 · 0 评论 -
Kioptrix-1
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远 00 环境准备 Kali(IP:10.10.16.128) Kioptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sP -p- -T4 10.10.16.152 得到开放的端口:22,80,111,139,443,1024,并...原创 2020-03-16 17:08:48 · 1060 阅读 · 0 评论