Junglezt的博客

摘要： 首先查看网络连通性 侦查 使用Nmap对靶机进行端口扫描 开放22\SSH、80\Web、3306\Mysql服务，根据端口开放情况可以看出这应该是一台Web服务 访问80端口进行一些初步的信息收集，通过查看主页源代码得到该服务的CMS为Joomla 并没有的到具体的版本号，尝试使用nikto和wh 阅读全文

摘要： 侦查 对靶机进行端口扫描 开放有445\文件共享服务，使用nmap枚举该服务共享的文件夹 nmap --script=smb-enum-users,smb-enum-shares -p445 10.10.46.75 枚举出两个重要的目录anonymous、milesdyson 也可以使用smbcli 阅读全文

摘要： 在tar命令拥有root用户或者高权限的执行用户权限时，可以配合--checkpoint和--checkpoint-action参数进行权限的提升 环境部署： 创建一个jackson用户并设置密码 useradd jackson passwd jackson 在**/etc/sudoers**文件中 阅读全文

摘要： 首先使用ping命令查看网络连通性 侦查 对靶机进行初步端口扫描 开放22\安全外壳和80\Web服务，访问Web页面 这应该是一个游戏的论坛，尝试使用Google识别主页黑色衣服的人物是谁 不过这些对于我们来说作用并不是很大，可能Agent是用户名，或者用户名的一部分 爆破数据库用户名和密码 对登 阅读全文

摘要： 首先查看网络连通性，尝试ping通靶机 初步判断这台靶机不支持ping 侦查 尝试直接访问靶机，看一看有没有什么开放信息 发现是一个小丑的图片，将改图片下载，使用Google识别图片，看一看这个小丑是谁 得到该小丑的名称可能是Pennywise ，但是对于我们来说并没有什么用 使用Nmap扫描靶机开 阅读全文

摘要： 这台靶机不支持ping,可以使用ping 10.10.10.10来查看openvpn的连通性 侦查 使用Nmap扫描目标端口开放信息 由于Nmap默认会进行ping的存活扫描，如果存活扫描失败，他会停止对目标的端口扫描，这对于我们来说是不理想的 使用-Pn不对目标进行存活扫描 nmap -sV -n 阅读全文

摘要： 谁是本月最佳员工？ 直接访问目标机器，可以看到一个图片，检查得到该图片的名称为Bill Harper 初始访问 使用 nmap 扫描机器。运行 Web 服务器的另一个端口是什么？ 看看另一个 Web 服务器。什么文件服务器正在运行？ 直接提交HTTP File Server是错误的，网上搜索得到完成 阅读全文

摘要： 侦查 用nmap扫描机器，打开了多少个端口？ 枚举共享服务samba Samba 是用于Linux和 Unix的标准 Windows 互操作程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常用共享资源。它通常被称为网络文件系统 Samba 基于服务器消息块 (SMB) 的通 阅读全文

摘要： 侦查 1000以下的端口号开放了多少个端口？ 直接使用nmap -n 10.10.61.174对目标进行扫描，Nmap在默认情况下对常用的1000端口进行扫描 所以答案是3 这台机器容易受到什么影响？（答案形式为：ms??-???，ex: ms08-067） 提示的已经很明显了，这是Windows最 阅读全文

摘要： 1.侦查 使用Nmap进行主动信息收集 nmap 是一种免费、开源且功能强大的工具，用于发现计算机网络上的主机和服务。在我们的示例中，我们使用 nmap 扫描这台机器以识别在特定端口上运行的所有服务。nmap 有很多功能，下表总结了它提供的一些功能。 Nmap常用参数 | nmap标志 | 描述 | 阅读全文