勇敢的铲屎官

摘要： 一、信息搜集 使用namp扫描machine：nmap -sV -Pn -vv 10.10.10.75 主机开了80和22端口，老习惯，有web界面先打开web看看 只有一个Hello world，看到下面有个注释，有个nibbleblog目录，进去看看 通过查询知道这是一个博客的网页，metasp 阅读全文

摘要： 这次做一个windows的题，Optimum 连上vpn，打开靶机，开始！ 一、信息搜集 nmap扫描一下：nmap -sV -v 10.10.10.8 发现只开了一个80端口，打开web见面看看是什么东西 是一个hfs——httpfileserver2.3版本，search搜索框试了一下，没有可利 阅读全文

摘要： 一、信息收集 nmap扫描：nmap -sV -v 10.10.10.5 开了ftp端口和80端口 用nmap漏洞扫描，80端口什么也没扫到：nmap -p 80 -v --script=vuln 10.10.10.5 浏览器打开80端口看看是什么 gobuster扫描一下目录：gobuster d 阅读全文

摘要： 开始，第一步 一、信息搜集 nmap扫描：nmap -sV -v 10.10.10.68 只发现了一个80端口，是Apache2.4.18版本 nmap再扫描一下看下有什么漏洞：nmap --script=vuln -p 80 -v 10.10.10.68 看到有个DOS的漏洞，不好利用，看到有目录 阅读全文

摘要： 一、信息搜集 使用nmap扫描：nmap -sV -v 10.10.10.40 可以看到是windows7系统，而且开了135、139、445等端口，第一时间想到“永恒之蓝”ms17-010和RPC缓冲区溢出漏洞ms08-067； 使用nmap内置脚本再扫一下：nmap --script=vuln 阅读全文

摘要： 一、信息搜集 使用nmap扫描：nmap -sV -v 10.10.10.56 发现开了80和2222端口，80端口上是apache 2.4.18版本，2222是ssh端口； 上白阁文库搜索一下apache的漏洞，没有可以利用的； 浏览器访问一下80端口 只是一个静态页面，没有可利用的东西； 使用g 阅读全文

摘要： 一、信息收集 1、nmap扫描一下：nmap -sV -Pn -v 10.10.10.4 发现开了445、139和135端口； 2、利用nmap脚本扫描一下端口可能有的漏洞：nmap -p 135,139,445 --script=vuln -v 10.10.10.4 发现了ms08-067和ms1 阅读全文

摘要： kali连接好openVPN，Begin！ 一、信息搜集 nmap扫描一下：nmap -sV -sC -Pn -p- -v 10.10.10.3 扫描发现开了21、22、139、445、3632端口 二、尝试入侵 PS：爆破先不考虑，最后没办法再去尝试爆破进入 1、尝试匿名登录FTP服务器：ftp  阅读全文

摘要： 笔记来自：https://www.cnblogs.com/starci/p/15686367.html 阅读全文

摘要： 阅读全文