- 博客(2)
- 收藏
- 关注
原创 ATT&CK实战系列-红队评估(三)
注:遇到问题不要急,上网搜一搜,多试几个搜索引擎外网信息收集我们首先对已知的IP(192.168.1.110)进行端口扫描:┌──(root????kali)-[~/桌面]└─# nmap -T4 -sC -sV 192.168.1.110如上图所示,发现Centos上面开放了22、80、和3306端口,分别运行着OpenSSH、nginx和MySQL,访问80端口,发现是一个Joomla CMS搭建的站点Joomla是一套全球知名的内容管理系统,是使用PHP语言加上MySQL数据库所开
2021-12-29 14:49:16 3510
原创 ATT&CK实战系列-红队评估(一)
1.信息收集┌──(root????kali)-[~/桌面]└─# nmap -Pn -A -T4 192.168.1.1002.指纹信息3.┌──(root????kali)-[~/桌面]└─# nmap --script=vuln,auth 192.168.1.100负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令4.目录扫描5.访问探针进行信息收集6.看到上面扫描的有phpmyadmin,访问phpmyadmin...
2021-12-22 16:33:39 2375 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人