摘要：一、信息收集及利用 1.使用nmap对目标靶机进行端口扫描 发现开了不少端口，首先得知这是台windows服务器。其次，53上的 Domain，88 上的 kerberos-sec 和 389 的ldap 得知有域。 2. 445 端口 先看看 445 中有什么： 看下 Shares 文件夹下有什么 阅读全文

摘要：一、信息收集 1.使用nmap对目标靶机进行端口扫描 发现开了 22、 80 和 3000 端口。 2. 80 端口 查看页面： download 有个压缩包： 是 docker 的文件。点击 Take me there： 是文件上传： 发现能上传，并且能下载下来，除此之外没有没有其他效果，不过它并 阅读全文

摘要：前期准备： 配置 openvpn 连接并开启机器。 一、信息收集 1.使用nmap对目标靶机进行端口扫描 发现开放了 22 和 80 端口。 2. 80 端口 查看源代码： 发现有个地址，看域名应该是这台靶机的域名，在 /etc/hosts 文件中添加上再访问： 是个上传文件的地方，尝试上传： 只能 阅读全文