- 博客(7)
- 收藏
- 关注
RSS订阅原创 2020-12-09
&&信息收集&&ip查询nmap 192.168.99.0/24查看详细信息和查看是否有隐藏ip(没有隐藏的)目录扫描dirb http://192.168.99.34robots.txt/nothing查看源代码/tmp 、/uploads 、/angel 、/angel1(什么都没有)/secure/把源码下载到本地(发现要输入密码)根据之前页面源码,密码是freedom解压有一段音频打不开notepdd++打开得到了
2020-12-10 15:22:37
165
原创 2020-12-08
&&信息收集&&扫描ipnmap 192.168.99.0/24查看详细信息和是否有隐藏端口nmap -A -p- 192.168.99.32好像并没有什么隐藏端口目录扫描访问&&渗透&&访问这个目录(一个登陆框)查看页面源代码(存在一个备份目录)dirb扫描dirb http://192.168.99.32/g0rmint/s3cretbackupdirect0ry访问(有一个backup.zip)
2020-12-09 10:25:37
201
原创 2020-12-07
&&信息收集&&nmap 192.168.99.0/24查看是否有隐藏端口和查看具体信息好像没有80端口&&web渗透&&有一个nsf端口,看着挺可疑的msf扫描看看是否有漏洞出来个路径,我们挂载一下mount -t nsf 192.168.99.30:/home/user/storage /mnt切换到/mnt,发现存在有一个7z压缩包解压7z2 x backup.7z发现需要密码rarcarck压缩包破解
2020-12-08 10:34:22
269
原创 2020-12-04
&&信息收集&&首先ip收集nmap 192.168.99.0/24访问再来查看详细信息和是否有隐藏端口nmap -A -p- 192.168.99.15好像没有隐藏的端口
2020-12-05 16:46:22
826
原创 2020-12-01
&& 信息收集&&ip查找nmap 192.168.99.0/24详细和隐藏ipnmap -A -p- 192.168.99.5可以看到ssh的端口成了22222&&web渗透&&访问好像也没啥扫一下目录
2020-12-03 16:41:35
119
原创 2020-11-23
&&uper-Mario-Host(超级玛丽)&&&&信息收集&&1.确认主机ipnmap 192.168.99.0/24详细信息和隐藏ipnmap -A -p- 192.168.99.2580端口被改成8180端口访问8180端口目录扫描dirb http://192.168.99.25:8081 /usr/share/dirb/wordlists/big.txt爆出两个目录/server-status/访问(拒绝
2020-11-29 21:38:23
189
原创 2020-11-16(综合渗透靶场(一))
**综合性靶场mrRobot(一)**标题&nmap信息收集&kail:192.168.99.17靶机ip:nmap 192.168.99.0/24得出ip为192.168.99.23找到了ip,查看具体信息nmap -A 192.168.99.23结论:80端口是apache服务靶机系统为Linux查看又没有隐藏的端口nmap -p- 192.168.99.23没有隐藏端口...
2020-11-17 08:50:09
1222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人