ctostm

摘要： kali：192.168.111.111 靶机：192.168.111.218 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.218 查看index.php源码发现包含其他文件 尝试包含/etc/passwd发现存在限 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.216 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.216 7125端口目录爆破 feroxbuster -k -d 2 --url http: 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.212 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.212 对samba服务进行枚举发现三个系统用户 enum4linux -a 192.168 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.211 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.211 wpscan收集目标wordpress用户 wpscan --url http:// 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.200 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.200 访问目标ftp得到提示：Security@hackNos 访问http://192. 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.197 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.197 目录爆破 feroxbuster -k -d 1 --url http://192. 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.196 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.196 发现网站为wordpress，使用wpscan收集到用户名：admin wpscan 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.194 信息收集 端口扫描 目录爆破发现80端口/ebook/database目录下的readme.txt.txt文件提示用户密码：admin|admin 8088端口下的upload.html页面可以上传文件，上传kali自带 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.192 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.192 owasp-zap爬虫发现目录 漏洞利用 登录点存在sql注入，burp抓包保存成t 阅读全文

摘要： kali：192.168.111.111 靶机：192.168.111.188 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.188 访问web发现是wordpress网站 使用wpscan收集到两个用户名 wpsca 阅读全文