qq_45951598的博客

文章目录扫描路径泄露登录升级shell权限提升后续总结扫描根据给出的IP地址，使用nmap进行扫描nmap -sS -F -sV 10.10.10.28-sS：半开扫描，Nmap发送SYN包到远程主机，不建立完整的三次握手-F：快速扫描，扫描一些常用端口-sV：探测开启的端口来获取服务、版本信息如图所示，发现其开放了22和80端口，接下来我们用浏览器进入网站（10.10.10.28:80）进行检查路径泄露方法一这里他说要登入，但是我们这里不知道登入口在哪发现可以登录，但是目前没有