摘要： 信息收集 ip 扫描 端口扫描 80 访问 目录扫描 发现目录 administrator 这里我用Wappalyzer对他做了指纹识别，发现这个网站是用Joomla这个框架搭建的，这时候我们就要从这个框架身上下手，去寻找框架的漏洞。 用到一个Joomla框架的扫描工具--joomscan，kali 阅读全文

摘要： IP扫描 端口扫描 80 bp爆破 admin happy 对 command 页面进行了下测试，发现这里存在一个命令执行 bp 反弹shell kali 监听 在home/jim 发现密码备份文件 保存字典 爆破 ssh 登录 发现charles 用户密码 sudo -l teehee提权 - 隐 阅读全文

摘要： 一信息收集 IP扫描 端口扫描 80 文件包含 目录扫描 访问 漏洞验证 系统是nginx，所以可以查看一下日志信息，nginx日志的默认日志路劲为/var/log/nginx/,一般nginx的日志都有access.log和error.log文件 访问 bp拦截 蚁剑连接 反弹shell kali 阅读全文

摘要： 一信息收集 IP扫描 端口扫描 80 访问 upload 上传上传 要求是图片 点击两次 发现url 多了en.php 感觉是文件包含 二提权 生成木马 上传木马 msf监听 文件包含 shell 成功 交互式shell 发现bassam 用户密码 切换用户,发现用户直接拥有sudo的权限,并且在用 阅读全文

摘要： 一信息收集 IP扫描 端口扫描 访问80 liux /etc/hosts 访问成功 页面信息 插件 目录扫描 登录界面 使用wpscan扫描一下用户 用户 字典 选取带k01的字典进行扫 爆破 mark / helpdesk01 登录 二 提权 bp 拦截 kali 监听 写入交互式shell 还有 阅读全文

摘要： 一信息收集 IP扫描 端口扫描 访问 80 发现登录框 上面提示说爆破可能不会成功，方法在外框所以可能在这里： 谷歌搜索@DC7USER 发现Dc7User 进入staffdb项目看看，在config.php发现账号密码 发现有用户名和密码：username = "dc7user" password 阅读全文

摘要： 一信息收集 IP扫描 80 访问 端口扫描 目录扫描 访问 robots.txt 发现登录框 发现注入点 查看数据库 爆出数据库表 爆出users表 的列 查看 name和pass 发现两个用户，将两个pass字段放入john中进行破解 在 user 登录成功 写入反弹shell 保存 msf 监听 阅读全文

摘要： 一 信息收集 主机存活 端口扫描 目录扫描 80 访问 4个选项 搜索框 登录框 复制search 包 保存为9.txt sqlmap 解密md5 admin transorbital1 登录 文件包含 读取passwd文件 这里发现了很多的账号，然后回去到数据库sql注入里面查看有没有线索 查看另 阅读全文

摘要： DarkHole_1一 信息收集IP扫描端口扫描访问80目录扫描查看目录80网页 -->login 注册用户我的 id 是 2，那么应该有个账号是 id=1，尝试越权修改 id=1 的密码把id改为1发现登陆成功，多了一个上传文件的地方，前面的目录扫描中我们也发现了 /upload 路径，尝试上传反 阅读全文

摘要： 02-Breakout 一 信息收集 ip 扫描 端口扫描 80 访问 看源码 找到密文 Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online. (bugku.com) 解密 10000 2000 目录扫描 访 阅读全文