随笔分类 -  vulnhub

vulnhub-CH4INRULZ
摘要:信息收集 ./dirsearch.py --random-agents -u ‘http://192.168.17.142:8011/’ -e * 扫描目录 Bak泄露 John frank 登陆到development Uploader可以上传 先看8081 Api 成功 可以包含出apache的 阅读全文
posted @ 2020-02-03 22:45 轩x 阅读(229) 评论(0) 推荐(0)
day9 vulnhub AI
摘要:信息收集 存在 http://192.168.17.139/m3diNf0/info.php http://192.168.17.139/se3reTdir777/ SQL注入测试 sqlmap -u "http://192.168.17.139/se3reTdir777/index.php" -- 阅读全文
posted @ 2020-01-29 20:47 轩x 阅读(184) 评论(0) 推荐(0)
day8 DC-3
摘要:DC-3 IP扫描 端口扫描 Nmap -A 192.168.17.138 信息采集 版本3.7.0 joomscan -u http://192.168.17.138/ kali自带工具 后台http://192.168.17.138/administrator/ CVE-2017-8917 sq 阅读全文
posted @ 2020-01-25 23:39 轩x 阅读(596) 评论(0) 推荐(0)
day6 DC-1
摘要:ip扫描 Netdisvocer 端口扫描 nmap -A 80端口 drupal 7 服务 111端口 rpcbind服务 入侵靶机 CVE-2018-7600 Drupal核心远程代码执行漏洞 CVE-2018-7602 https://github.com/pimps/CVE-2018-760 阅读全文
posted @ 2020-01-22 23:26 轩x 阅读(242) 评论(0) 推荐(0)
day2 Vulnhub--LazySysAdmin
摘要:Shuffle Vulnhub--LazySysAdmin https://www.vulnhub.com/entry/lazysysadmin-1,205/ 【渗透测试】 ip扫描 命令netdiscover 端口扫描 Nmap https://www.cnblogs.com/hongfei/p/ 阅读全文
posted @ 2020-01-18 22:58 轩x 阅读(363) 评论(0) 推荐(0)