【pen200-lab】10.11.1.222
于 2022-12-02 21:23:57 首次发布
本文记录了对pen200-lab的10.11.1.222的渗透测试过程,涉及信息收集、SMB、Web目录爆破、SQL注入、数据库查询、RPC及8009端口的利用。通过Web漏洞,发现SQL注入点,成功获取数据库信息,但未能进一步利用Apache Jserv Protocol (AJP)端口进行深入渗透。
摘要由CSDN通过智能技术生成