信息收集 22端口被過濾了，80端口開放，訪問后查找cms也沒有對應(yīng)的，發(fā)現(xiàn)頁面有一個登錄有一個search唐全，猜測可能存在sql注入，抓包都跑一...

vulnhub DC-7 信息收集 先查看開放端口，發(fā)現(xiàn)80端口和22端口是開放的鄙麦，說明可能是拿到web權(quán)限后ssh上去。 根據(jù)版本去查看相關(guān)的...

vulnhub DC-5 信息收集 利用arp-scan找到位置后镊折，masscan和nmap一起上胯府，判斷開放端口及相對應(yīng)版本號 再利用dirb等...

信息收集 首先找到靶機(jī)對應(yīng)的ip地址，用nmap先進(jìn)行掃描腌乡，發(fā)現(xiàn)22與80端口開放的盟劫，利用方式可能是要用到webshell和ssh，暫時不需要用...

信息收集 arp-scan探測位置与纽，nmap去進(jìn)行一個初步的掃描侣签。發(fā)現(xiàn)他運行在ubuntu上，只開放80端口急迂，但是按照之前的經(jīng)驗影所，有可能把特殊端...

信息收集 主機(jī)發(fā)現(xiàn)請使用arp-scan進(jìn)行掃描。 首先進(jìn)行訪問發(fā)現(xiàn)重定向至http://dc-2/這個域名僚碎，在hosts中進(jìn)行一個更改猴娩。 更改...