Pikachu
Backdoor Backdoor
对靶机进行信息收集 发现是由WordPress 5.8.1搭建 使用wpscan看一下有没有漏洞 没有找到漏洞只看到了一个管理员账号admin 使用searchsploit工具扫描后发现有三个插件有漏洞,但是我们没有办法确定靶机里面
2022-04-27
Querier Querier
对靶机进行信息收集nmap -sC -sV -A 10.10.10.125 得到了下面信息 可以看到目标机器存在MSSQL,SMB服务 正常访问445端口失败,尝试匿名访问445端口成功访问 查看后发现IPC$ or Reports有读
2022-04-26
渗透paper靶机 渗透paper靶机
信息收集进行信息收集 漏洞查找发现打开了80端口访问使用inspect element -> network 就发现了X-Backend-Server包含潜在的内部/隐藏ip地址或主机名的表头 将响应头域名配到/
2022-04-25
jangow-01-1.0.1靶机 jangow-01-1.0.1靶机
一、信息收集 1.使用nmap扫描靶机地址 nmap -p 1-65535 -A -sV 192.168.1.139 发现开放了21和80端口,查看一下80端口。 2.收集网站信息 检查页面后发现Buscar页面有个可疑的地方: 做
2022-03-16
jangow-01-1.0.1靶机 jangow-01-1.0.1靶机
1.使用nmap扫描靶机地址 nmap -p 1-65535 -A -sV 192.168.1.139 发现开放了21和80端口,查看一下80端口。 2.收集网站信息 检查页面后发现Buscar页面有个可疑的地方: 做一下测试:
2022-03-16