摘要:
渗透思路 ftp匿名登录-->目录扫描-->页面源码查看获得密钥-->图片隐写解密-->ssh爆破-->历史命令-->perl提权 前期准备 靶机IP:192.168.11.138 信息收集 首先对目标进行扫描 可以看到开放了80、21、22端口 其中 ftp可以匿名登录, 其中有一个图片,下载下来 阅读全文
摘要:
渗透思路 扫描服务-->扫描目录-->解密隐写图片-->获得账号密码-->执行RCE exp-->反弹shell-->使用awk提权 前期准备 靶机IP:192.168.11.136 信息收集 Nmap扫描端口信息 nmap -A -T4 192.168.11.136 访问站点发现是 qdPM CM 阅读全文
摘要:
前期准备 靶机IP:192.168.11.135 如果靶机获取不到IP 需要进单用户模式修改网卡配置 靶机下载地址 信息收集 使用nmap扫描 nmap -A -T4 192.168.11.135 可以看到开放了80、22端口 访问80端口发现没有有用的信息,对目录进行扫描 gobuster dir 阅读全文
摘要:
前期准备 靶机下载地址:http://www.vulnhub.com/entry/deathnote-1,739/ 靶机IP:192.168.11.134 需要修改host 、 windows hosts文件路径:C:\Windows\System32\drivers\etc\hosts linux 阅读全文
摘要:
前期准备 Tips: 如果使用VMware打开的靶场可能会存在获取不到IP 的情况,这时候我们需要进入单用户模式 进行修改 这里是详细解决方法 靶机IP: 192.168.11.133 信息收集 使用nmap进行扫描 nmap -A -sT -T4 192.168.11.133 可以发现开放了ssh 阅读全文
摘要:
DC:8靶机渗透记录 sqlmap注入,john解密,exim提权 阅读全文
摘要:
DC:7靶机渗透记录,drupal框架,利用搜索引擎信息收集,drush命令,蚁剑使用,利用root权限执行 阅读全文
摘要:
SPN简介 SPN(Server Principal Names)服务主体名称,是服务实例的唯一标识符(例如:HTTP、SMB、Mysql等)。Kerberos身份验证使用SPN将服务实例与服务登录账户想关联。如果在整个林或者域中的计算机上安装多个服务实例,则每个实例都有必须具有自己的SPN,如果客 阅读全文
摘要:
0x01内网基础知识 工作组、域 工作组 工作组WorkGroup是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 在工作组中所有的计算机都是平等的,没有管理与被管理之分,因此工作组网络也称为对等网络。 域 工作组可以随便进进出出,而域则有严格的控制。 在“ 阅读全文