2019年6月10日
模拟真实环境之内网漫游
摘要: 0x00 前言 目标ip:192.168.31.55(模拟外网) 目的:通过一个站点渗透至内网,发现并控制内网全部主机 0x01 信息收集 用nmap进行端口探测 浏览站点时查看元素发现该站点是DotNetCMS v2.0 该版本cms存在SQL注入漏洞,还存在绕过登录进入后台的漏洞。这里利用注入漏 阅读全文
posted @ 2019-06-10 01:12 寻她千baidu 阅读(400) 评论(0) 推荐(0)