![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶机
文章平均质量分 86
father wang
这个作者很懒,什么都没留下…
展开
-
DC靶机系列(三)
内网探测找到ip 访问并指纹识别 joomscan扫一下 得到敏感目录、后台、及详细版本 google一下 有现成的可以用,相关复现请移步https://paper.seebug.org/305/ payload使用http://ip/index.php?option=com_fields&view=fields&layout=modal&list[fullorderi...原创 2020-03-18 11:55:09 · 244 阅读 · 0 评论 -
DC靶机系列(二)
不多B,开搞; 内网搭建nmap -R 192.XX.XX.0/24扫 搞到ip,仅开了80端口,访问一下,跳转到dc-2提示需dns解析; 在hosts文件里添加一条 刷新,提示是个wordpress站点 在页面上发现了flag1,提示爆破 扫一下详细信息及前10000端口,明确wordpress版本为4.7.10,ssh版本号6.7p1,且修改了默认端口号,改为7744; 祭出wpsc...原创 2020-03-13 12:08:21 · 210 阅读 · 0 评论 -
DC靶机系列(一)
把之前解决了的vulnhub靶机做个记录; 导入靶机后: 1、搞ip 由于是内网搭建,虚拟机里也没有提示ip 先扫一波内网,探测下存活主机 nmap -R 192.168.1.0/24 发现开放了22、80、111端口 加-sV-A参数搞一下详细信息; 访问80端口的web页面瞅瞅; 看起来像是个开源的CMS,指纹识别一下; 明确CMS系统为Drupal7,但具体版本号没识别出来,不过影响...原创 2020-01-29 20:43:00 · 1848 阅读 · 1 评论