1、扫描
扫描都是很常规的端口
2、网页信息搜集 mssql NTLMv2 hash
扫目录
gobuster dir -u http://10.10.10.104/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 100
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/974ac55994123064e923cdb0ef0b46e8.png)
remote是登录框,没密码
mvc可以看到不同数字不同页面。疑似数据库注入。这个数据库提示见多了就知道是mssql
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/784f87eac927cc37a8ea4eaf9f155769.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/78e1c8e752d5cb118335bba6d3bfba3a.png)
参考这个https://zhuanlan.zhihu.com/p/110454024
本机
responder