渗透实战
关注
分享
扫一扫
n5xxxx__zy
这个作者很懒,什么都没留下…
展开
-
billu_b0x 靶机渗透实战
这啥 我咋能知道账号是啥 1、信息收集 由于kali是137 那么142肯定是你了 或者----->arp-scan -l 主机探测: 访问80端口 尝试注入: 他竟然暗示我展示我的注入skill 没办法了不能在低调下去了 尝试了常见弱口令, 万能密码 发现它把单引号过滤掉了 怎么办 扔sqlmap跑post 以前都是跑GET,怎么跑POST呢? (1)就是让sqlmap去自...原创 2019-07-23 18:50:28 · 1136 阅读 · 0 评论 -
billu_b0x2 靶机渗透实战
目标靶机ip:192.168.146.140, 目的是获得root权限 1.信息收集 开放了四个端口 22 80 111 8080 80端口用Drupal框架搭的站 用dirb扫一下目录 很多目录 进去看看有没有有用的信息 这东西不知道干嘛用的 先留着 目录跑了半天终于跑完了发现了一个页面 去查查Drupal8.3.5有没有可以利用的漏洞 打开神器 search drupal...原创 2019-07-23 21:42:04 · 739 阅读 · 0 评论