- 博客(4)
- 收藏
- 关注
RSS订阅原创 VulnHub:FunBoxLunchBreaker靶机
扫描局域网内存活主机使用nmap扫描靶机开放了哪些端口发现了21和22和80端口,21端口允许匿名登录,我们使用匿名用户登录我们把这些文件下载下来在wordpress里面查看到了他的配置文件我们把它下载下来Wp-config里有数据库密码,我们先把那两串加密文字解密出来Brainfuck解密得到剩下一个base64的密文得到了信息接下来要去80端口的网页上搜集信息主页就一张图片并没有什么信息 查看网页源代码这个收集到两个用户名
2022-04-13 16:20:46
210
1
原创 VulnHub DarkHole靶机
扫描局域网内存活主机得到靶机IP使用namp扫描存活靶机开放了哪些端口得到靶机开放了22,80端口进入80端口的网页服务查看网页源代码没有发现任何东西爆破目录,查看有那些敏感目录看到了一个配置文件和后台管理界面,登录界面等等在config目录里面查看到了database.php文件我们把它下载下来啥也没有。。后台管理界面显示没有权限登录界面中看到了正式的登录界面我们去注册界面看看注册一个用户并登录试试
2022-04-13 16:17:46
514
原创 Vulnhub GanaNa靶机渗透
扫描内网存活主机得到靶机的IP为192.168.80.108扫描靶机开放了哪些端口看到了靶机开放了80/http,443/ssl,6777/ftp端口看到了6777/ftp端口可以匿名登录看到了有一个隐藏的目录,.Welcome目录 查看里面的内容发现了.Note.txt 我们把它下载到kali里面查看.Note.txt的内容没啥用,去访问80端口查看源代码看看有没有提示没有发现有用的信息,查看CMS版本CMS的版本为W...
2022-03-31 22:29:31
370
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人