0x01 信息收集
看到扫描的端口只开了80。运行着Apache 2.2.15、PHP5.3.3的web服务,robots禁止爬虫爬取/cola、/sisi、/beer目录。
Continue reading [Vulnhub]渗透-FristiLeaks[Vulnhub]渗透-FristiLeaks
Tag: 渗透测试
[Vulnhub]渗透-Plunk
0x01 信息收集
首先指定了几个端口来扫了一下整个网段。
还是建议用netdiscover扫一下:
这样确定116就是我们的目标,更进一步扫描:
记某正方系统从注入到Getshell到提权失败
最近一直在忙的项目,单纯记录一下
注:渗透得到授权,关键信息已打码
0x01 社工
社工得到该学校某学生VPN连接账号密码。
0x02 正方SQL注入
存在service.asmx,尝试注入:
Continue reading 记某正方系统从注入到Getshell到提权失败[Vulnhub]渗透-Stapler
0x01 Host Information Collection
可疑主机如上图,本来netdiscover没结果,后面发现虽然netdiscover显示Scan Finished,但是还在探测,出了结果。
Continue reading [Vulnhub]渗透-Stapler[Vulnhub]渗透-DeRPnStiNK
[Vulnhub]渗透-LordOfTheRoot:1
好久没打了,来熟悉熟悉。
0x01 信息收集
0x1.1 主机发现
看到有个机器(192.168.194.139)开了22端口有点可疑,来详细扫描一下。
[Vulnhub]靶机渗透-Tr0ll:2
[Vulnhub]靶机渗透-Tr0ll:1
[Vulnhub]靶机渗透-Raven:2
[Vulnhub]靶机渗透-Raven:1
0x01 Scan Host
nmap -p 80,22,21,25,3389,443 192.168.8.0/24 or netdiscover 192.168.8.0/24
