sky2dawn

摘要： 信息收集 arp-scan namp 获取userFlag 从上面nmap扫描的结果可以看到http-title字段那里显示 “不能重定向到http://www.unique.nyx” 所以这里应该需要设置hosts文件。我们上web看一下： 所以我们先将 192.168.43.138 www.un 阅读全文

摘要： 信息收集 arp-scan nmap 获取userFlag 上web看看 一个默认的页面，gobuster扫一下目录 可以看到扫出的目录中得到了一个有价值的目录/wordpress，说明目标所使用的cms是wordpress，访问http://192.168.43.213/wordpress/然后查 阅读全文

摘要： 信息收集 arp-scan nmap 获取userFlag web依然什么东西都没有，然后通过ssh尝试登录返回以下信息： ################################################### ### Welcome to Brian Taylor's (b.tay 阅读全文

摘要： 信息收集 arp-scan nmap 获取userFlag web上还是什么都没有，这里可以看到开放了一个2049，对应的服务是nfs（网络文件系统），我们可以通过showmount看一下可以挂载哪些目录 通过mount将它挂载到我们本地 mount -t nfs 192.168.43.44:/va 阅读全文

摘要： 信息收集 arp-scan nmap 获取userFlag web上看了就是一个默认的页面，没有什么可以利用的点，这里可以看到还开放了113端口，去hacktricks上查利用方案后发现可以通过Ident-user-enum来确定系统tcp端口上监听的进程的所有者，然后后续可以利用它们进行密码猜测攻 阅读全文

摘要： 信息收集 arp-scan nmap 这里也可以接其它选项进行深入的扫描，因为我是打完后再写的wp，第一次做的时候我是扫了的，但是我没有得到什么有用的信息，所以写wp的时候我就没放出来了。这里直接去web 获取userFlag 一个默认的apache2 debian的web页面，接下来dirsear 阅读全文

摘要： 信息搜集 arp-scan 目标IP为：192.168.43.177 nmap 发现开放了22和80端口 获取userFlag 有web服务，就先上去看一看 点击about后发现url变成了： http://192.168.43.177/page.php?inc=about.html 这里很明显的就 阅读全文

摘要： 信息收集 arp-scan 发现目标ip为192.168.43.245 nmap 获取userFlag 之前通过端口扫描发现了目标开放了6379端口，先连上去看看 这个返回表示目标redis是设置了密码的，所以无密码登录的话认证就失败了，但是这台靶机目前没有其它信息来给我们密码了，所以我们可以先通过 阅读全文

摘要： The Planets-Mercury 一. 信息收集 因为靶机下载下来后是桥接模式，即靶机在内网，所以先进行主机发现： 这里的142就是目标靶机，然后就扫一下端口，看它起了什么服务 可以看到这里只开了22和8080端口，那这里我们肯定是优先去看8080端口的，因为22端口目前没有任何信息。当然可以 阅读全文

摘要： 写在前面 这篇博客只是我在打完我认为的难题后的一个复盘和再思考的过程，其中的知识点都是基于我自己的学习和理解写出的，所以其中如有不正确的地方或者各位师傅看完后有疑惑，请师傅们在评论区指出或者私信我。小生跪谢！ 开始 开启靶机后进入了如下页面： 需要注意的是下面的提示，大致意思是说我们不是内部用户，不 阅读全文