- 博客(3)
- 收藏
- 关注
RSS订阅原创 Eric靶机渗透测试
Eric靶机渗透练习 攻击机:kali Ip:192.168.0.3 靶机:eric Ip:192.168.0.4 找到靶机ip:192.168.0.4 nmap -sF 192.168.0.0/24 细致的扫描靶机,发现80端口的网站有.git敏感目录,但是不急。 nmap -sV -A -p- 192.168.0.4 -T4 对网站细致的目录枚举 dirb http://192.168.0.4/ 发现有三个敏感目录 一个个好好康康嘿嘿 先admin.ph.
2022-04-12 20:54:03
3321
原创 JIS-CTF-VulnUpload-CTF01靶机渗透测试
靶机名:JIS-CTF-VulnUpload-CTF01 攻击机:kali 任务寻找5个flag 靶机信息扫描 Nmap -sV -A -p- ip 信息收集 发现有Robots协议 上网页 成功拿到第一个flag 上到/admin_area发现了第二个flag和网页用户 上到/login.php登录 登录上去后发现有个文件上传 直接上传一个shell.php上去看看 好像成功上传上去了,在前面robots.txt里有uploaded_files的
2022-04-11 15:16:06
3728
原创 sqlmap对dvwa进行sql注入
渗透环境:dvwa 攻击机:kali 注入点 测试 在kali使用sqlmap,添加cooki来注入 sqlmap -u "http://192.168.17.152/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=24d706127dc1260818eadf1641c43547" --dbs 成功 继续查询数据库的表 sqlmap -u "http://1
2022-04-01 16:32:55
4851
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人