摘要： 第一步：nmap与dirb fsocity.dic这个可能是用户或者密码的字典，发现内部存在大量重复数据 cat fsocity.dic | sort | uniq > fsocietyuniq 进入登录界面test/test登录 第二步：使用hydra进行用户名密码暴力破解 Invalid use 阅读全文

摘要： 第一步：nmap和dirb 第二步：通过robots.txt构造dir目录进行dirb 第三步：图片都长一样，下载图片文件分析，发现大小有异，着重查看dont_bother下载的 strings cat_the_troll3.jpg 第四步：nmap中扫描存在21 ftp服务（Tr0ll/Tr0ll 阅读全文

摘要： 第一步：nmap 第二步：发现允许匿名访问（Anonymous/Anonymous） 是pcap数据包文件，用tcpdump分析 tcpdump用法详解：https://www.jianshu.com/p/1ff7f77e2718 sup3rs3cr3tdirlol 访问http://192.168 阅读全文

摘要： 第一步：下载对应符合要求的压缩包，切记删除网卡重新新增 第二步：使用nmap 查看源码发现pChart2.1.3 pchart2.1.3 exploit 第三步：pchart2.1.3存在目录遍历漏洞， 使用burp针对etc/passwd部分进行目录遍历，进而获取配置文件配置 http://192 阅读全文

摘要： 第二步：enum4linux进行系统枚举 ：（enum4linux IP地址） 得出存在用户有loneferret、john、robert 第三步：SQL注入SQLi 使用用户名：john 万能密码尝试： ' or 1=1 # ssh john@192.168.56.106 -oHostKeyAlg 阅读全文

摘要： 第一步：nmap与dirb 第二步：发现 Proudly Powered by: LotusCMS框架，尝试是否存在漏洞利用（失败） 漏洞分析与利用：https://www.youtube.com/watch?v=ZsQP94HHfeY 该模块利用了 Lotus CMS 3.0 的 Router() 阅读全文

摘要： 靶机下载地址： https://www.vulnhub.com/entry/devguru-1,620/ 第一步：NMAP map -p- -sV -sC -A 192.168.177.131 -oA nmap_devguru 扫描结果显示目标开放了22、80、8585端口 得到backend为Oc 阅读全文

摘要： 第一步：netdiscover 第二步：nmap 第三步：存在20/21ftp服务，先尝试一下匿名访问，看看有无有用信息（anonymous） 第四步，发现只是闲聊信息，下面看一下12380的web服务，并进行目录扫描，查看泄露目录robots.txt dirb https://192.168.10 阅读全文

摘要： 第一步：netdiscover加nmap 第二步：通过burpsuite，利用SQLi Payloads进行SQL注入 SQLi Payloads:'-'' ''&''^''*'' or ''-'' or '' '' or ''&'' or ''^'' or ''*'"-"" ""&& 阅读全文

摘要： 第一步：netdiscover -i eth0 第二步：nmap 第三步：139 samba高危服务，先看看是啥版本，利用msf msfconsole use auxiliary/scanner/smb/smb_version 第四步：Samba < 2.2.8 (Linux/BSD) - Remo 阅读全文