2019年6月10日
模拟真实环境之内网漫游
摘要: 0x00 前言 目标ip:192.168.31.55(模拟外网) 目的:通过一个站点渗透至内网,发现并控制内网全部主机 0x01 信息收集 用nmap进行端口探测 浏览站点时查看元素发现该站点是DotNetCMS v2.0 该版本cms存在SQL注入漏洞,还存在绕过登录进入后台的漏洞。这里利用注入漏 阅读全文
posted @ 2019-06-10 01:12 寻她千baidu 阅读(400) 评论(0) 推荐(0)
2019年6月9日
常见端口入侵
摘要: 一.信息收集 nmap命令: nmap -sS -p 1-65535 -sV 192.168.31.69 nmap --script=vuln 192.168.31.69 二.端口利用 21端口入侵 首先看到ftp的版本是proftpd 1.3.3c,经过了解该版本存在后门,利用msf中的模块可以进 阅读全文
posted @ 2019-06-09 22:43 寻她千baidu 阅读(3644) 评论(0) 推荐(0)
2019年6月2日
记录一次内网渗透试验
摘要: 0x00 前言 目标:给了一个目标机ip,要求得到该服务器权限,并通过该ip渗透至内网控制内网的两台服务器 攻击机:kali (192.168.31.51) 目标机:windows 2003 (192.168.31.196) 0x01 信息收集 nmap端口探测 御剑后台扫描 发现网站后台地址,并扫 阅读全文
posted @ 2019-06-02 15:10 寻她千baidu 阅读(468) 评论(3) 推荐(0)