摘要:
kali:192.168.111.111 靶机:192.168.111.187 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.187 ftp匿名登陆发现两个文件 ftp 192.168.111.187 NOTES.tx 阅读全文
posted @ 2023-02-12 15:43
ctostm
阅读(51)
评论(0)
推荐(0)
摘要:
kali:192.168.111.111 靶机:192.168.111.182 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.182 访问web,发现三个用户名 目录爆破发现zmail目录 dirsearch -u h 阅读全文
posted @ 2023-02-10 18:18
ctostm
阅读(299)
评论(0)
推荐(0)
摘要:
kali:192.168.111.111 靶机:192.168.111.178 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.178 访问80端口发现存在一个目录 访问该目录发现是wordpress wpscan扫描发 阅读全文
posted @ 2023-02-06 22:49
ctostm
阅读(41)
评论(0)
推荐(0)
摘要:
kali:192.168.111.111 靶机:192.168.111.177 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.177 访问8080端口 在输入框填入双引号发现报错 漏洞利用 万能密码 " or 1=1- 阅读全文
posted @ 2023-02-05 23:37
ctostm
阅读(33)
评论(0)
推荐(0)
摘要:
kali:192.168.111.111 靶机:192.168.111.175 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.175 8080端口查看源码提示存在mynote.txt文件 获得账号:admin,密码:a 阅读全文
posted @ 2023-02-04 20:00
ctostm
阅读(28)
评论(0)
推荐(0)
摘要:
kali:192.168.111.111 靶机:192.168.111.171 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.171 访问8080端口 尝试弱口令tomcat:tomcat登录后台 使用msf模块exp 阅读全文
posted @ 2023-02-01 16:56
ctostm
阅读(32)
评论(0)
推荐(0)
摘要:
访问8999端口发现流量包WPA-01.cap,aircrack-ng爆破密码,使用流量包的ssid作用用户名登录ssh,密码:p4ssword,查找suid权限的文件 阅读全文
posted @ 2023-01-31 12:06
ctostm
阅读(78)
评论(0)
推荐(0)
浙公网安备 33010602011771号