ctostm

摘要： kali：192.168.111.111 靶机：192.168.111.131 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.131 使用nmap的http-enum脚本扫描出目标为wordpress站点，使用wpsc 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.130 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130 查看目标网站robots.txt，提示存在一个目录sar2HTML 访问sar2HT 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.130 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130 8080端口/debug目录，是一个可以执行命令的shell 获得反弹shell r 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.130 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130 访问test.php，提示缺少参数 漏洞利用 wfuzz爆破参数 wfuzz -c 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.130 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130 使用enum4linux枚举目标smb服务，发现两个系统用户 enum4linux 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.130 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130 使用enum4linux对目标smb服务进行枚举 enum4linux -a 192 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.130 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130 查看网站首页源码 访问development目录，提示存在一个流量包 查看流量包发现 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.128 信息收集 端口扫描，发现22端口被过滤 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.128 目录爆破 漏洞利用 在search.php的搜索框处发现存在sq 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.251 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.251 访问目标网站发现需要登录 使用账号admin爆破出密码：happy 登陆后抓包执行反 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.250 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.250 通过nmap得知目标CMS为Joomla 3.7.0 漏洞利用 搜索发现该版本存在s 阅读全文