- 博客(3)
- 收藏
- 关注
RSS订阅原创 一次网络设备渗透
记录一次简单的内容渗透前言之前在网上偶然看到某网络设备大厂的网关被爆出漏洞,想起某个网络中这种网关很多,于是就有了本次渗透经历避免被追责,很多信息不便泄漏。1.设备发现扫描发现,很多开启了80和443端口的IP,经过一一排查,最终锁定了这个ip地址172.21.1.22: 80web页面如下2.漏洞利用弱口令无果,开始查找该设备漏洞相关信息在网上查到了相关漏洞细节如下<?php //查询用户是否上线了 $userip = @$_POST['ip'];
2021-03-19 16:50:27
622
原创 记录一次Vulnerable Odin:1
一、环境靶机192.168.21.0网段Windows 192.168.31.0kali192.168.21.0使用VWware安装值得注意的是,由于靶机中许多许多url使用了odin,没有动态获取,因此需要加一条本地dns编辑C:\Windows\System32\drivers\etc\hosts底部添加 IP地址 odin例如二、信息收集1.上nmap扫一波root@kali:~# nmap -sT 192.168.21.0/24扫到IP为192.168.21.149貌
2021-01-29 00:12:44
176
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人