2022 年 1月随笔档案 - kar3a

DC-7

摘要：DC-7 信息收集 nmap -T4 -A -p 1-65535 192.168.211.139 Drupal 8，尝试一下社工 CVE-2018-7602 CVE-2018-7600尝试了一下，都没有用不知道这里说的跳出盒子，到底要怎么样，我想的是找CVE打，可是也打不了。能用的方式都尝试了，阅读全文

posted @ 2022-01-28 15:41 kar3a 阅读(143) 评论(0) 推荐(0)

DC-6

摘要：DC-6 信息收集先把wordy加到host中 nmap -T4 -A -p 1-65535 192.168.211.138 又是wordpress，扫一下 wpscan --url http://wordy/ --enumerate u admin sarah graham mark jens 阅读全文

posted @ 2022-01-27 12:28 kar3a 阅读(76) 评论(0) 推荐(0)

DC-5

摘要：DC-5 信息收集 nmap -T4 -A -p 1-65535 192.168.211.137 80和111，扫下目录 dirb http://192.168.211.137/ 再看下网页，功能也挺简单作者说了随着页面刷新而改变的东西，感觉漏洞点可能在提交表单后的/thankyou.php 尝试阅读全文

posted @ 2022-01-26 13:20 kar3a 阅读(115) 评论(0) 推荐(0)

DC-4

摘要：DC-4 信息收集 nmap -T4 -A -p 1-65535 192.168.211.136 22和80 直接是一个登陆页面，dirb扫一下也挺干净的，啥都没有，准备爆破了登陆页面 hydra -l admin -P /home/zidian/rockyou.txt 192.168.211. 阅读全文

posted @ 2022-01-23 11:36 kar3a 阅读(85) 评论(0) 推荐(0)

DC-3

摘要：DC-3 配置载入虚拟机时遇到此问题：IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备，但没有主设备。此配置在虚拟机中无法正常运行。在虚拟机设置中把IDE改成0:0 信息收集 nmap -T4 -A -p 1-65535 192.168.211.135 看阅读全文

posted @ 2022-01-21 10:51 kar3a 阅读(333) 评论(0) 推荐(0)

DC-2

摘要：DC-2 发现靶机iparp-scan -l 访问发现找不到host，这里先添加host web端成功访问，开始渗透之路信息收集开了一个80。7744端口，wordpress组件，ssh改到7744端口上了，那就直接考虑对wordpress进行渗透吧 web打点生成字典访问/flag，发现阅读全文

posted @ 2022-01-19 20:22 kar3a 阅读(108) 评论(2) 推荐(0)

karsa

01 2022 档案

公告