命运的旋律的博客

Bulldog2网站渗透文章目录Bulldog2网站渗透渗透过程主机发现端口扫描服务扫描获取网站指纹信息扫描网页目录信息整理筛选页面元素审查尝试注册用户进行水平越权进行垂直越权逻辑漏洞利用反弹SHELL提权渗透过程靶机：IP地址未知测试机kali：ip192.168.72.141主机发现通过主机发现，发现了192.168.72.145和192.168.72.146两个IP端口扫描...

Bulldog网站渗透文章目录Bulldog网站渗透1.渗透思路测试环境测试步骤1.信息收集主机发现端口扫描操作系统扫描2.漏洞探测网站指纹信息扫描目录扫描3.信息利用4.漏洞利用5.权限提升1.渗透思路进行信息收集，根据开放的端口以及服务，寻找可行的渗透方法在未知目标主机的情况下，使用netdiscover主机发现获得主机IP地址得到主机的IP地址后，使用masscan进行快速的端口...

信息收集主机发现靶机测试常规起手式：）nmap -sn 192.168.72.0/24-sn和-sP都是对主机进行ping扫描端口扫描nmap -Pn -T4 -A -v -p- 192.168.189.137 --script=vuln网站指纹扫描通过网站指纹扫描发现该网站的中间件使用了apache2.4.25，使用的CMS是Drupal 8python3 cmseek.py -u 192.168.189.137使用searchsploit和msfconsole也没

信息收集主机发现nmap -sn 192.168.189.0/24端口扫描nmap -sT -v -A 192.168.72.158 --script=vuln发现开放了80端口，尝试用浏览器对该站点进行访问该网站应该做了访问限制，只能通过域名的方式访问，但因为本地hosts中缺少对应的IP，导致域名解析失败而无法进行访问，解决办法是在hosts文件中写入对应域名和IP...

信息收集主机发现nmap -sn 192.168.189.0/24网站指纹whatweb 192.168.189.134端口扫描nmap -sV -O -T4 -p- -Pn -sT 192.168.189.134 --script vuln目录扫描dirb http://192.168.189.134 /usr/share/dirb/wordlists/com...

信息收集主机发现nmap -sn 192.168.72.0/24端口扫描nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln访问80端口，是一个登陆界面，页面如下目录扫描dirbuster没有发现其他有价值的目录漏洞利用通过对登陆页面的测试，发现该页面缺少防暴力破解的验证机制通过页面上的提示，尝试...

信息收集主机发现netdiscover -i eht0 -r 192.168.72.0/24端口扫描nmap -sS -sV -T4 -O -p- 192.168.72.155目录扫描gobuster dir -u http://192.168.72.155 -w /usr/share/dirb/wordlists/big.txt/.htpasswd (Statu...

文章目录信息收集IP扫描端口扫描目录暴破浏览网站漏洞利用SSH登陆提权操作工具介绍cewlwpscan文章主要是对靶机DC-2的一次渗透测试过程记录信息收集好的信息收集能大大提高渗透的成功率，因此要养成良好的信息收集习惯因为靶机与测试主机在同一网段内，首先需要做的就是获取靶机的IP地址这里就先介绍一下常见的同网段IP地址获取方法IP扫描nmap首先登场的是重量级工具NMAP，功能...

文章目录信息收集主机发现端口扫描网站指纹扫描目录扫描浏览网站漏洞利用提权操作后记本文是对靶机DC-1渗透的关键点进行简单记录信息收集主机发现端口扫描先利用masscan快速确认开放端口，再用nmap确认端口服务网站指纹扫描目录扫描浏览网站访问目标网站查找有用信息登陆网站就看到大大登陆界面，因此肯定先从这个登陆界面下手在尝试进行sql万能密码登陆以及确认已注册用户并...