摘要:
信息收集 主机发现 使用arp-scan主机发现 arp-scan -l 使用nmap命令扫描开放端口 nmap -sS 192.168.200.150 nmap -p- 192.168.200.150 我们直接访问是访问不到的,需要在hosts文件做本地映射 C:\Windows\System32 阅读全文
posted @ 2024-11-21 14:00
IT-sec
阅读(46)
评论(0)
推荐(0)
摘要:
目录 1、漏洞描述 2、登录后台 3、点击确认,burp进行抓包 4、上传一句话木马 5、中国蚁剑连接 6、成功获取flag 1、漏洞描述 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用s 阅读全文
posted @ 2024-11-21 10:31
IT-sec
阅读(334)
评论(0)
推荐(0)
摘要:
信息收集 nmap扫描:nmap -sP 192.168.200.0/24,扫描到了192.168.200.149地址 arp-scan进行探活,寻找靶机ip 使用nmap探活端口 nmap -A -p- -v 192.168.200.149 使用masscan探活端口 masscan --rate 阅读全文
posted @ 2024-11-21 09:37
IT-sec
阅读(114)
评论(0)
推荐(0)
浙公网安备 33010602011771号