摘要:下载地址: "点我" bilibili: "点我" 信息收集 nmap扫存活找到IP为:192.168.116.140 开放80,8009,8080端口,都是Web服务分别是Apache httpd,Apache Jserv和Apache Tomcat,还有一个65534端口为ssh服务。 指定端口 阅读全文
posted @ 2020-01-19 09:25 三米前有蕉皮 阅读(178) 评论(0) 推荐(0) 编辑
摘要:信息收集 下载地址: "点我" bilibili: "点我" IP为:192.168.116.138,只开放了一个80端口,主页还是 Apache2 的默认页。 先扫目录, r不递归扫 发现了一个info.php,又是WordPress。 访问info.php返回了服务器端的IP地址,那再扫Word 阅读全文
posted @ 2020-01-19 09:22 三米前有蕉皮 阅读(87) 评论(0) 推荐(0) 编辑
摘要:下载地址: "点我" 哔哩哔哩: "点我" 主题还是关于复仇者联盟的,这次是无限宝石的。 信息收集 虚拟机的IP为:192.168.116.137 SHH和3个Web服务: 80端口:主页显示的是六颗宝石的图片,还有一个答题的页面。 443端口:Nmap输出的证书一看就不正常,这么长。 第一颗宝石到 阅读全文
posted @ 2020-01-19 09:19 三米前有蕉皮 阅读(148) 评论(0) 推荐(0) 编辑
摘要:下载地址: "点我" 哔哩哔哩: "点我" 信息收集 确定网段,找到虚拟机的IP,扫端口和服务。 IP为:192.168.116.135,发现开放了ssh和http服务,Drupal 7,nmap也扫出了robots.txt文件,信息有点多, ,php文件有下面几个: URL格式好像是路由的有下面几 阅读全文
posted @ 2020-01-19 09:16 三米前有蕉皮 阅读(118) 评论(0) 推荐(0) 编辑
摘要:下载地址: "点我" 哔哩哔哩: "点我" 信息收集 下载完解压后导入虚拟机,发现是一个Ubuntu,还是桌面版的 把网卡设置为Host Only,也就是vmnet1,网段为 先nmap扫存活主机 找到IP为 ,再扫开放端口服务。 发现开放了80端口,一般突破点在Web,浏览器打开看到只有一张图片。 阅读全文
posted @ 2020-01-19 09:13 三米前有蕉皮 阅读(54) 评论(0) 推荐(0) 编辑
摘要:关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 祖传开头 信息收集 这里用vm虚拟机可能有一点问题,因为官方的是用vbox虚拟机导出的镜像文件。所以这次使用vbox虚拟机。 IP是192.168.56.101,除了开放了RPC服务和以前的没什么太大的变化。从Web入手。 主页是一个单页,扫一顿 阅读全文
posted @ 2020-01-19 08:59 三米前有蕉皮 阅读(77) 评论(0) 推荐(0) 编辑
摘要:关于 下载地址: "点我" Flag:/root/flag.txt 哔哩哔哩: "视频" 信息收集 网卡:虚拟机vmnet8 1. IP:172.16.249.129,Ubuntu开放端口21和80。主页里有一张图片和一个wiki的链接,可能是突破口。 不是WordPress框架,还是用nikto扫 阅读全文
posted @ 2020-01-19 08:57 三米前有蕉皮 阅读(205) 评论(0) 推荐(0) 编辑
摘要:关于 下载地址: "点我" Flag:root/flag.txt 哔哩哔哩: "视频" 信息收集 1. 不知道VM虚拟机怎么啦,导入镜像后,用Nmap扫了,发现不了主机。所以这次用了VBox。 2. vboxnet0的IP为192.168.56.130,Nmap扫192.168.56.1/24,发现 阅读全文
posted @ 2020-01-19 08:55 三米前有蕉皮 阅读(26) 评论(0) 推荐(0) 编辑
摘要:关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 vmnet8网卡,IP:192.168.131.144,开放web,ssh服务 nikto发现了admin目录还有一个mail目录。 admin目录里有一个notes.txt文件,这是他以前的密码:/ 12345ted123。而且提到了 阅读全文
posted @ 2020-01-19 08:54 三米前有蕉皮 阅读(25) 评论(0) 推荐(0) 编辑
摘要:关于 下载地址 "点我" Flag: /root/flag.txt 放假的第一天 哔哩哔哩 "视频" 信息收集 php+HTML shell http://192.168.7.130/?page=login http://192.168.7.130/?page=upload 3. 可能存在 漏洞 4 阅读全文
posted @ 2020-01-19 08:52 三米前有蕉皮 阅读(129) 评论(0) 推荐(0) 编辑
摘要:关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 一天研究OBS终于不闪屏了 顺便在这里记录一下,上网查了很久。刚刚开始是不闪屏了,但是锁屏后就唤醒不了了,只能强制关机。 然后又上网找了很久,重启了N次,终于试出来哪了的问题了。添加下面内容到这个文件重启就好了。 祖传开头 网卡:vmnet8;I 阅读全文
posted @ 2020-01-19 08:51 三米前有蕉皮 阅读(107) 评论(0) 推荐(0) 编辑
摘要:关于 1. "下载地址" 2. 目标:找到3个Key 3. "哔哩哔哩视频" 。 信息收集 1. 用的是Host only,所以网卡是vmnet1,IP一直是192.168.7.1/24 2. 3. 发现第一个Key【073403c8a58a1f80d943455fb30724b9】,外加一个字典, 阅读全文
posted @ 2020-01-19 08:49 三米前有蕉皮 阅读(139) 评论(0) 推荐(0) 编辑
摘要:关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 开了FTP,SSH,还开了两个Web服务,dirb扫Web目录发现一个HTTP基本认证的目录和一个API调用接口。 继续d 阅读全文
posted @ 2020-01-19 08:46 三米前有蕉皮 阅读(402) 评论(0) 推荐(0) 编辑
摘要:关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 发现只开了80端口,所以只能从Web入手了,浏览器打开看插件可知编程语言是Node js,整个页面也只加载了几个js和cs 阅读全文
posted @ 2020-01-19 08:44 三米前有蕉皮 阅读(50) 评论(0) 推荐(0) 编辑
摘要:关于 1. "下载链接" 2. 目标:拿到root用户目录下的flag.txt 3. 全程无图! 信息收集 1. 因为虚拟机网络是设置Host only,所以是vmnet1这张网卡,IP段为192.168.7.1/24 2. 3. 从上面可以看到服务器开放了21端口,对应的是FTP服务,还是可以匿名 阅读全文
posted @ 2020-01-19 08:42 三米前有蕉皮 阅读(36) 评论(0) 推荐(0) 编辑
摘要:关于 1. 下载地址: "点我" 2. 哔哩哔哩视频: "哔哩哔哩" 信息收集 网卡:vmnet8;IP在192.168.131.1/24 Nmap一顿扫;发现IP为192.168.131.139,再深入扫描 发现开放了80端口和服务为ssh的25468端口;还有robot.txt文件,里面有 把各 阅读全文
posted @ 2020-01-19 08:40 三米前有蕉皮 阅读(80) 评论(0) 推荐(0) 编辑
摘要:环境 1. Genymotion 2. VirtualBox 3. BurpSuite 4. Charles 准备 1. 怎么下载安装就不用说了,因为genymotion要依赖VirtualBox,所以要先把VirtualBox装好。注册好genymotion的账号,SDK选默认的,网络设置先不要动 阅读全文
posted @ 2020-01-19 08:37 三米前有蕉皮 阅读(187) 评论(0) 推荐(0) 编辑