- 博客(3)
- 收藏
- 关注
RSS订阅原创 一次网络设备渗透
记录一次简单的内容渗透 前言 之前在网上偶然看到某网络设备大厂的网关被爆出漏洞,想起某个网络中这种网关很多,于是就有了本次渗透经历 避免被追责,很多信息不便泄漏。 1.设备发现 扫描发现,很多开启了80和443端口的IP,经过一一排查,最终锁定了这个ip地址 172.21.1.22: 80 web页面如下 2.漏洞利用 弱口令无果,开始查找该设备漏洞相关信息 在网上查到了相关漏洞细节如下 <?php //查询用户是否上线了 $userip = @$_POST['ip'];
2021-03-19 16:50:27
627
原创 记录一次Vulnerable Odin:1
一、环境 靶机192.168.21.0网段 Windows 192.168.31.0 kali192.168.21.0 使用VWware安装 值得注意的是,由于靶机中许多许多url使用了odin,没有动态获取,因此需要加一条本地dns 编辑C:\Windows\System32\drivers\etc\hosts 底部添加 IP地址 odin 例如 二、信息收集 1.上nmap扫一波 root@kali:~# nmap -sT 192.168.21.0/24 扫到IP为192.168.21.149 貌
2021-01-29 00:12:44
191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人