随笔分类 - 练习测试靶机
摘要:信息搜集 打开 80 和 22,22 一般是爆破,很少有漏洞可以利用,着重 80 打开 web 页面,dirbuster 目录扫描,login.php界面走一波,输入密码?我哪来的密码,原来这里的密码要上一题得到的密码,有联系的呀 upload 页面需要更高级管理用户,account 页面存在 id
阅读全文
摘要:信息搜集 端口扫描 其中 1433 是 SQL Server 数据库默认使用的端口,445 是著名的文件共享协议(SMB)默认使用的端口。这种文件共享大多应用于局域网环境,很多人认为局域网内是安全的,所以通常会共享一些密码、配置文件、敏感文件之类的供局域网用户使用,没有经过权限配置的文件共享可能默认
阅读全文
摘要:Hackademic-RTB1 信息搜集 nmap 扫描,22 和 80 端口打开。nmap 警告 80 的 http 有风险,所以从 web 开始渗透 探测 打开 web,url 中发现cat参数,简单测试发现存在 SQL 注入,sqlmap 一把梭哈,得到了 w 的用户名和密码。 登录后,简单看
阅读全文
摘要:搜集 打开了 80 和 3306 端口,web 和 mysql 服务 web 目录爆破 得到 WordPress 博客页面,这里的密码居然又是上一题得到的密码 获取 usershell 因为知道 CMS 的登录密码,所以可以使用 msf 通过现成的 payload 直接打,获取 shell....
阅读全文
摘要:信息搜集 nmap 扫了下,打开了 21,22,和 80 端口, ftp 居然可以根据上台机器给了 ftp 密码登录,,可是我都不知道密码在哪?ftpuser/mc@F1l3ZilL4 刚开始没有反应,猜测又是防火墙,果然是,,,ufw allow from 10.10.10.27 proto tc
阅读全文
