信息收集 22端口被過濾了锄码，80端口開放蓄诽，訪問后查找cms也沒有對應(yīng)的忿峻，發(fā)現(xiàn)頁面有一個(gè)登錄有一個(gè)search建芙，猜測可能存在sql注入，抓包都跑一...

vulnhub DC-7 信息收集 先查看開放端口邻梆，發(fā)現(xiàn)80端口和22端口是開放的奔誓，說明可能是拿到web權(quán)限后ssh上去。 根據(jù)版本去查看相關(guān)的...

vulnhub DC-5 信息收集 利用arp-scan找到位置后站粟，masscan和nmap一起上黍图，判斷開放端口及相對應(yīng)版本號(hào) 再利用dirb等...

信息收集 首先找到靶機(jī)對應(yīng)的ip地址，用nmap先進(jìn)行掃描奴烙，發(fā)現(xiàn)22與80端口開放的助被，利用方式可能是要用到webshell和ssh，暫時(shí)不需要用...

信息收集 arp-scan探測位置切诀，nmap去進(jìn)行一個(gè)初步的掃描揩环。發(fā)現(xiàn)他運(yùn)行在ubuntu上，只開放80端口幅虑，但是按照之前的經(jīng)驗(yàn)丰滑，有可能把特殊端...

信息收集 主機(jī)發(fā)現(xiàn)請使用arp-scan進(jìn)行掃描。 首先進(jìn)行訪問發(fā)現(xiàn)重定向至http://dc-2/這個(gè)域名倒庵，在hosts中進(jìn)行一個(gè)更改褒墨。 更改...