摘要:
目标ip: 10.129.61.134 一、介绍 结合之前的 FTP 上的不安全访问配置以及网站的管理员登录信息这两个例子。 二、信息收集 sudo nmap -sC -sV 10.129.61.134 -sC:使用默认脚本集执行脚本扫描。相当于 -script=default。此类别中的一些脚本被 阅读全文
posted @ 2025-08-28 22:25
youthtour
阅读(6)
评论(0)
推荐(0)
摘要:
目标ip: 10.129.95.232 一、信息收集 端口扫描: sudo nmap -sV 10.129.95.232 安装MySQL: sudo apt update && sudo apt install mysql* mysql --help 请注意,MySQL 客户端通常使用用户名/密码组 阅读全文
posted @ 2025-08-28 21:38
youthtour
阅读(6)
评论(0)
推荐(0)
摘要:
目标ip: 10.129.61.85 一、信息收集 sudo nmap -sV 10.129.61.85 Apache HTTP 服务器是一款免费的开源应用程序,可在物理或虚拟 Web 服务器上运行网页。它是最流行的 HTTP 服务器之一,通常在标准 HTTP 端口(例如 TCP 80 端口、TCP 阅读全文
posted @ 2025-08-28 21:14
youthtour
阅读(16)
评论(0)
推荐(0)
摘要:
目标ip: 10.129.61.120 一、介绍 Rsync 是一款快速且功能极其丰富的文件复制工具。它支持本地复制、通过任何远程 shell 复制至/从另一台主机复制,以及复制至/从远程 rsync 守护进程。以增量复制闻名:通过仅发送源文件和现有文件之间的差异来减少通过网络发送的数据量。 Rsy 阅读全文
posted @ 2025-08-28 20:07
youthtour
阅读(7)
评论(0)
推荐(0)
摘要:
目标ip: 10.129.12.113 一、介绍 MongoDB 是一个面向文档的 NoSQL 数据库,其数据存储组织形式如下: 数据库是 MongoDB 实例中数据组织的顶层。数据库被组织成包含文档的集合。文档包含类似 JSON 格式的文字数据,例如字符串、数字、日期等。 数据库服务器经常配置错误 阅读全文
posted @ 2025-08-28 18:48
youthtour
阅读(18)
评论(0)
推荐(0)
摘要:
目标ip:10.129.27.212 一、信息搜集 WordPress 是一款流行的 Web 应用程序,可让您轻松管理想要发布的内容,供全世界阅读。安装完成后,您的 WordPress 网站将拥有一个面向公众的页面和一个面向私人的页面,后者是托管在 www.yourwebsite.com/wp-ad 阅读全文
posted @ 2025-08-28 16:55
youthtour
阅读(104)
评论(0)
推荐(0)
摘要:
补一下 一、信息收集 **telnet **是一项用于远程管理网络上其他主机的旧服务。 telnet {target_IP} 二、实施攻击 有时,由于配置错误,一些重要帐户可能会为了方便访问而保留空密码。这对于某些网络设备或主机来说是一个严重的问题,使其容易受到简单的暴力破解攻击。攻击者可以使用用户 阅读全文
posted @ 2025-08-28 15:00
youthtour
阅读(19)
评论(0)
推荐(0)
摘要:
目标ip:10.129.1.13 一、介绍 RDP (Remote Desktop Protocol) 运行在3389 TCP和3389 UDP上,可以基于CLI或GUI。 telnet 是 CLI远程访问工具,不安全。能够访问网络 TAP(流量接入点)的攻击者可以轻松拦截通过 Telnet 连接发 阅读全文
posted @ 2025-08-28 14:25
youthtour
阅读(30)
评论(0)
推荐(0)
浙公网安备 33010602011771号