![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透实战
n5xxxx__zy
这个作者很懒,什么都没留下…
展开
-
billu_b0x 靶机渗透实战
这啥 我咋能知道账号是啥1、信息收集由于kali是137 那么142肯定是你了或者----->arp-scan -l主机探测:访问80端口尝试注入:他竟然暗示我展示我的注入skill 没办法了不能在低调下去了尝试了常见弱口令, 万能密码 发现它把单引号过滤掉了 怎么办扔sqlmap跑post 以前都是跑GET,怎么跑POST呢?(1)就是让sqlmap去自...原创 2019-07-23 18:50:28 · 1061 阅读 · 0 评论 -
billu_b0x2 靶机渗透实战
目标靶机ip:192.168.146.140, 目的是获得root权限1.信息收集开放了四个端口 22 80 111 808080端口用Drupal框架搭的站用dirb扫一下目录很多目录 进去看看有没有有用的信息这东西不知道干嘛用的 先留着目录跑了半天终于跑完了发现了一个页面去查查Drupal8.3.5有没有可以利用的漏洞打开神器 search drupal...原创 2019-07-23 21:42:04 · 687 阅读 · 0 评论