上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 21 下一页
摘要: 侦查 对靶机进行端口扫描 开放有445\文件共享服务,使用nmap枚举该服务共享的文件夹 nmap --script=smb-enum-users,smb-enum-shares -p445 10.10.46.75 枚举出两个重要的目录anonymous、milesdyson 也可以使用smbcli 阅读全文
posted @ 2023-03-30 20:26 Junglezt 阅读(95) 评论(0) 推荐(0) 编辑
摘要: 在tar命令拥有root用户或者高权限的执行用户权限时,可以配合--checkpoint和--checkpoint-action参数进行权限的提升 环境部署: 创建一个jackson用户并设置密码 useradd jackson passwd jackson 在**/etc/sudoers**文件中 阅读全文
posted @ 2023-03-30 16:48 Junglezt 阅读(327) 评论(0) 推荐(0) 编辑
摘要: 首先使用ping命令查看网络连通性 侦查 对靶机进行初步端口扫描 开放22\安全外壳和80\Web服务,访问Web页面 这应该是一个游戏的论坛,尝试使用Google识别主页黑色衣服的人物是谁 不过这些对于我们来说作用并不是很大,可能Agent是用户名,或者用户名的一部分 爆破数据库用户名和密码 对登 阅读全文
posted @ 2023-03-30 09:42 Junglezt 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 首先查看网络连通性,尝试ping通靶机 初步判断这台靶机不支持ping 侦查 尝试直接访问靶机,看一看有没有什么开放信息 发现是一个小丑的图片,将改图片下载,使用Google识别图片,看一看这个小丑是谁 得到该小丑的名称可能是Pennywise ,但是对于我们来说并没有什么用 使用Nmap扫描靶机开 阅读全文
posted @ 2023-03-29 15:10 Junglezt 阅读(120) 评论(0) 推荐(0) 编辑
摘要: 这台靶机不支持ping,可以使用ping 10.10.10.10来查看openvpn的连通性 侦查 使用Nmap扫描目标端口开放信息 由于Nmap默认会进行ping的存活扫描,如果存活扫描失败,他会停止对目标的端口扫描,这对于我们来说是不理想的 使用-Pn不对目标进行存活扫描 nmap -sV -n 阅读全文
posted @ 2023-03-28 19:51 Junglezt 阅读(87) 评论(0) 推荐(0) 编辑
摘要: 谁是本月最佳员工? 直接访问目标机器,可以看到一个图片,检查得到该图片的名称为Bill Harper 初始访问 使用 nmap 扫描机器。运行 Web 服务器的另一个端口是什么? 看看另一个 Web 服务器。什么文件服务器正在运行? 直接提交HTTP File Server是错误的,网上搜索得到完成 阅读全文
posted @ 2023-03-28 11:20 Junglezt 阅读(74) 评论(0) 推荐(0) 编辑
摘要: 侦查 用nmap扫描机器,打开了多少个端口? 枚举共享服务samba Samba 是用于Linux和 Unix的标准 Windows 互操作程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常用共享资源。它通常被称为网络文件系统 Samba 基于服务器消息块 (SMB) 的通 阅读全文
posted @ 2023-03-28 09:10 Junglezt 阅读(94) 评论(0) 推荐(0) 编辑
摘要: 侦查 1000以下的端口号开放了多少个端口? 直接使用nmap -n 10.10.61.174对目标进行扫描,Nmap在默认情况下对常用的1000端口进行扫描 所以答案是3 这台机器容易受到什么影响?(答案形式为:ms??-???,ex: ms08-067) 提示的已经很明显了,这是Windows最 阅读全文
posted @ 2023-03-27 15:03 Junglezt 阅读(68) 评论(0) 推荐(0) 编辑
摘要: 1.侦查 使用Nmap进行主动信息收集 nmap 是一种免费、开源且功能强大的工具,用于发现计算机网络上的主机和服务。在我们的示例中,我们使用 nmap 扫描这台机器以识别在特定端口上运行的所有服务。nmap 有很多功能,下表总结了它提供的一些功能。 Nmap常用参数 | nmap标志 | 描述 | 阅读全文
posted @ 2023-03-27 08:32 Junglezt 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 在渗透测试期间,您通常可以通过非特权用户访问某些 Windows 主机。非特权用户将拥有有限的访问权限,仅包括他们的文件和文件夹,并且无法在主机上执行管理任务,从而阻止您完全控制您的目标 我们将要了解攻击者可以用来在 Windows 环境中提升权限的基本技术,允许您在可能的情况下使用主机上的任何初始 阅读全文
posted @ 2023-03-12 09:56 Junglezt 阅读(529) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 21 下一页