- 博客(2)
- 收藏
- 关注
原创 题外-jenkins
题外-jenkins owasp top10 安全配置错误 + 弱口令 很早以前的事了,翻出来说一说(因为是事后好久写的文章,所以无图) 发现目标 当时在学习 linux 命令,知道了日志文件的存放位置 /var/log,随手 cat 了一下 security 日志,发现居然有人一直在我的 22 端口上尝试登录 ssh,于是在众多的目标中找了一个 ip 下手。 信息收集 nmap 使用 nmap 扫描发现 9999 端口开放,而且是 Jenkins 服务 web 使用浏览器访问发现是个需要登录的服务(
2021-04-15 11:37:47 73
原创 vulnhub-crossroads
crossroads 环境 kali:192.168.1.103 靶机:192.168.1.107 信息收集 nmap 开放端口及服务 80:apache 139:smba 445:smba enum4linux 发现共享目录 smbshare 和用户 albert dirb 发现 robots.txt 爆破 smb 使用 msf 中的爆破模块进行 smb 爆破(hydra 爆久了会卡不知道为什么) ``` use auxiliary/scanner/smb/smb_login set rhost
2021-04-10 20:53:13 465
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人