鲨鱼辣椒的博客

目录信息搜集扫描网段确定真实IP地址扫描IP地址确定开放端口以及服务浏览器查看web站点扫描网站目录发现站点入口发现漏洞暴力破解登录页面​登录后台getshell搜索管理平台名找到利用脚本最终确定49705.py为exp 提权发现隐藏文件​hex解密隐藏文件得到一组用户密码ssh登录该用户并得到第一个flag提升至root权限查询该提权命令的利用方法首先将要设置的密码转换为sha-512写入r...

JOJO信息搜集扫描网段确定IP地址扫描IP地址确定开放端口以及服务最后两个端口开放的服务没见过去百度稍微查一下LLMNR链路本地多播名称解析（LLMNR）是一个基于域名系统（DNS）数据包格式的协议，IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。Windows 操作系统从 Windows Vista开始就内嵌支持，Linux系统也通过systemd实现了此协议。 LLMNR定义在RFC 4795scp-configscp是 secur..

信息搜集扫描网段确定真实IP地址扫描IP地址确定开放端口以及服务浏览器查看web网站好像就是一个普普通通的网站，甚至都没有什么功能点，有个搜索键还是假的。所以再web方面并没有发现什么有用的信息扫描网站目录dirsearch -u http://192.168.179.164几乎等同于没有收获，我一开始还去访问了/images/目录发现12345689都有就是没有7，我还以为隐藏起来了，结果并没有就是不存在，还尝试过去找图片内的信息（隐写相关）都以失败告终。..

靶机下载地址：https://www.vulnhub.com/entry/ha-sherlock,580/信息搜集扫描网段获取真实IP地址扫描IP地址获取服务以及开放端口信息可以看到有好几个服务都是与邮件有关的一些协议，那么相信重头戏就是与邮件相关了浏览器查看网站在浏览整个网页之后，我想我大概明白我们要干什么了，应该是帮助夏洛克先生找到这次案件的真实凶手（神探夏洛克巨好看），案件大概就是有一位先生在他的公寓中遇害了，我们需要做的就是根据这位先生在他的电脑中留下来的线索找到凶.

信息搜集扫描网段

信息搜集扫描网段发现存活主机扫描IP地址发现开放端口以及服务浏览器查看网站

信息搜集扫描网段确具体IP地址扫描IP地址确定开放端口以及服务浏览器查看网站查看1898端口，发现另一个网站扫描网站

就冲这名字今天也得拿下！目录信息搜集扫描网段扫描IP地址浏览器查看网站查看源代码（view the source）根据提示到该目录下查看查看该页面的源码使用提示的nikto工具扫描网站nikto简介常用参数扫描网站查看扫描出的目录发现漏洞爬取网站敏感信息爆破ssh登录ssh提权按照提示的命令执行发现并.txt文件查看文件并依次执行提示的命令​发现blood用户的账号密码登录blood用户并查看该用...

这个靶机算是简单到中等难度的，然后虽然大了一点，但好在可以直接使用不用修改网络配置信息搜集扫描整个网段发现存活主机nmap -sP 192.168.179.0/24对整个网段内的主机进行ping扫描扫描IP地址发现开启端口及服务nmap -A -p- 192.168.179.152扫描该IP地址的全国端口发现漏洞看看我们发现了什么，虽然该IP地址开启的服务并不多但是都很经典，看到Apache httpd你想到了什么？对没错就是换行解析漏洞以及未知后缀解析漏洞..

好久没写文章了，开始是学期末比较忙，后来放假了说实话有点懈怠也比较迷茫。感觉自己要学的东西很多却又不知道该从哪里下手。写文章就暂时放下了，最近整理了一下自己，文章还是要写，仅作为自己慢慢成长路上的一个记录也好。好了，不多说开始今天的练习信息搜集扫描网段发现目标主机IP地址扫描IP地址发现开启的服务以及端口发现开启的服务寻找漏洞SSH看见ssh第一反应就是暴力破解但是也不能盲目，后面有http可以在web页面上看是否能搜集到一些账号相关的敏感信息可以大大加强我们成功爆破的概率（

这个靶场还是有些难度的，我之前就试过一次了，卡在一个地方很久后面实在没办法就先放弃了。这两天学习过程中我感觉我好像突然又悟了，所以又把它掏出来，准备今天就拿下它。必拿下！信息搜集还是老样子三板斧扫描网段目的找到网站的真实IP地址，如果是在真实环境中这一步应该是绕过CDN，或者是搜集一些子域名、旁站c段等一些信息扫描端口以及开启的各种服务基本上就扫出来这几个端口和服务，然后8088这个端口的服务是radan—http，我之前没见过就去搜了一下：端口本身(8088)最初注册到

写在前面在csdn上写文章大概也写了二十篇左右了，其实就文章本身还是有些问题，首先还是自己没有什么文笔，本来就是一些技术类的东西比较生硬，只能尽自己可能写的有趣一些，但主要还是要表达清楚自己的意思。也算锻炼自己写文章的能力，同时如果能够帮助到一些人那就更好啦。所以以后的文章我会尽可能的写的详细一些，如果是我自己也不太了解也会贴上我认为写的比较好的相关的文章。信息搜集渗透测试的第一步就是信息搜集，搜集到的信息的多少甚至就直接决定了你能不能拿下这个站。信息搜集也是大神和普通人拉开差距的地方（这话也不

目录信息搜集扫描网段扫描IP地址扫描网站目录查看网站发现漏洞GETSHELL总结信息搜集扫描网段发现网站真实IP扫描IP地址发现开启的端口以及服务，以及中间件的一些版本信息（这可能会是我们后续渗透的突破点）扫描网站目录dirsearch -u https://192.168.179.137/ 虽然我并没有扫出什么有用的东西，但是这个扫的动作很重要，有时候就是一些不起眼的地方会给我们意想不到的惊喜（一定要注重细节，对于我们渗透.

...

horcrux_{MzogU2x5dGhFcmlOJ3MgTG9jS0VldCBkRXN0cm9ZZUQgYlkgUm9O}

目录信息搜集扫描网段扫描端口扫描网站目录发现漏洞尝试爆破登录提权查看内核版本找到合适的poc信息搜集扫描网段nmap -sP 192.168.179.0/24扫描端口nmap -sS -sV -p- -v 192.168.179.129扫描网站目录dirb http://192.168.179.129/发现漏洞挨个进这几个页面去看一看，只知道一个phpinfo界面，找到一个算是敏感信息泄露的漏洞，其他的就没有什么.

目录信息搜集扫描网段确定主机IP地址​扫描该IP地址开放端口以及服务​发现漏洞利用IP地址登录​尝试扫描出的端口爆破网站目录发现敏感文件泄露利用漏洞尝试getsell利用php反弹shell权限提升在该目录下开启http服务在getshell里下载该文件信息搜集扫描网段确定主机IP地址扫描该IP地址开放端口以及服务nmap -A -p- 192.168.179.128发现漏洞利用IP地址登录尝试扫描出的端口只有88

目录信息搜集扫描网段扫描端口搜索中间件漏洞ftp中间件ssh中间件发现漏洞尝试登录ftp查看文件getshellid_rsa下载id_rsa到本地登录ssh找到普通用户下的flag提权巧妙的方法常规方法尝试直接启动一个shellgcc编译.c文件在kali上起一个http服务下载该文件给执行权限提权成功，拿到flag总结参考文章信息搜集扫描网段扫描端口这边么没有发现http服务所以就不

目录信息搜集扫描网段扫描端口扫描网站目录查看网页找到漏洞看到登录页面尝试爆破爆破出密码，尝试登录后台getshell后台行不通，还是回到搭建平台上找到一个版本对应的脚本getshell失败，扩大搜索范围。尝试多个脚本找到正确脚本，设置选项getshell顺利拿到flag信息搜集扫描网段扫描端口nmap -A -P- 192.168.179.140扫描网站目录mul目录没有扫出什么有价值的东西。查看网页.