摘要:
记一次利用cs进行内网渗透的过程 首先搭建好cs的服务端和客户端连接,下面正式进行渗透 环境 kali:192.168.0.226 域控机:192.168.0.138 成员机:192.168.0.251 192.168.0.141 操作 cs上线 首先开启监听cobalt->listeners, 阅读全文
摘要:
内网横向思路 当已经拿到一台机器的shell之后,需要进行内网继续渗透过程。通过自己的实践,得出以下渗透思路。 服务器信息收集 当前shell机器信息收集,获取敏感信息。详细可以看DC1靶场思路,主要是文件敏感信息获取及操作系统有关知识 补充: 利用 cs上线受害机 详细看cs使用教程 ht 阅读全文
摘要:
内网靶场之Drupal(Vulhub-DC-1靶场)详细攻击过程 Drupal: Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。 注入原理: Drupal Sql注入漏洞原理是酱紫的,Drupal在处理IN语句 阅读全文