0x01 信息收集

看到扫描的端口只开了80。运行着Apache 2.2.15、PHP5.3.3的web服务,robots禁止爬虫爬取/cola、/sisi、/beer目录。
Continue reading [Vulnhub]渗透-FristiLeaks看到扫描的端口只开了80。运行着Apache 2.2.15、PHP5.3.3的web服务,robots禁止爬虫爬取/cola、/sisi、/beer目录。
Continue reading [Vulnhub]渗透-FristiLeaks首先指定了几个端口来扫了一下整个网段。
还是建议用netdiscover扫一下:
这样确定116就是我们的目标,更进一步扫描:
最近一直在忙的项目,单纯记录一下
注:渗透得到授权,关键信息已打码
社工得到该学校某学生VPN连接账号密码。
存在service.asmx,尝试注入:
Continue reading 记某正方系统从注入到Getshell到提权失败可疑主机如上图,本来netdiscover没结果,后面发现虽然netdiscover显示Scan Finished,但是还在探测,出了结果。
Continue reading [Vulnhub]渗透-Stapler好久没打了,来熟悉熟悉。
看到有个机器(192.168.194.139)开了22端口有点可疑,来详细扫描一下。
nmap -p 80,22,21,25,3389,443 192.168.8.0/24 or netdiscover 192.168.8.0/24