- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 渗透测试:Lampiao
环境信息攻击机IP:192.168.56.129靶机IP:192.168.56.128信息收集nmap -sS -A -p- -n 192.168.56.128全端口扫描发现靶机开发了80端口访问该网页后发现并没有什么有用的信息,接着访问1898端口发现一个静态页面,在这页面可以访问两个页面细心点可以发现两个页面分别是node/1和node/3,那我们来尝试访问node/2页面终于发现有用的信息,一个音频文件,一个图片文件音频文件得到信息u
2022-04-07 15:54:37
560
1
原创 vulnhub-Odin
靶机下载地址:https://download.vulnhub.com/odin/odin.ova靶机描述:一、环境信息靶机:192.168.163.139攻击机:192.168.163.128二、信息收集Nmap -sS -A -n -p- 192.168.163.139这里可以看到开放了80端口访问后是加载不出来的,在靶机描述里其实有提示需要我们将靶机添加到hosts里将192.168.163.139 odin添加到hosts里后再次访问页面就会有网页弹出来了
2022-04-01 16:41:36
3328
1
原创 渗透测试:DC-2
靶机下载地址目录一、环境信息二、信息收集 四、提权一、环境信息靶机IP:192.168.56.140攻击机IP:192.168.56.133二、信息收集nmap -sS -A -p- -n 192.168.56.140 进行全端口扫描先尝试访问80端口发生报错,进入/etc/hosts 加入站点在flag页面得到提示,需要cewl工具生成字典使用dirb扫描网页目录发现有一个wp后台登录目录...
2021-12-02 11:02:59
3863
1
原创 渗透测试:DC-1
目录 一、环境信息 二、信息收集 三、主动攻击 四、提权 一、环境信息 靶机IP:192.168.56.138攻击机IP:192.168.56.133二、信息收集对靶机进行全端口扫描nmap -sS -A -p- -n 192.168.56.138先访问80端口发现是一个drupal cms管理系统接着使用dirb扫描网站目录发现一个robots.txt文件,打开探测后并没有发现什么有用的东西在网上查找到的durpal...
2021-11-30 20:27:31
419
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人