信息收集 22端口被過濾了商佑,80端口開放,訪問后查找cms也沒有對應(yīng)的,發(fā)現(xiàn)頁面有一個登錄有一個search礁遵,猜測可能存在sql注入,抓包都跑一下sqlmap翠胰,在search...
IP屬地:廣東
-
vulnhub DC-9 -
vulnhub DC-7vulnhub DC-7 信息收集 先查看開放端口棺聊,發(fā)現(xiàn)80端口和22端口是開放的,說明可能是拿到web權(quán)限后ssh上去。 根據(jù)版本去查看相關(guān)的漏洞 提示說沒有漏洞可能修復(fù)了...
-
vulnhub DC-5vulnhub DC-5 信息收集 利用arp-scan找到位置后十性,masscan和nmap一起上叭莫,判斷開放端口及相對應(yīng)版本號 再利用dirb等跑目錄的軟件沒有任何發(fā)現(xiàn),但是...
-
vulnhub DC-4信息收集 首先找到靶機對應(yīng)的ip地址烁试,用nmap先進行掃描雇初,發(fā)現(xiàn)22與80端口開放的,利用方式可能是要用到webshell和ssh减响,暫時不需要用masscan進行掃描靖诗,通過對...
-
vulnhub DC-3信息收集 arp-scan探測位置,nmap去進行一個初步的掃描支示。發(fā)現(xiàn)他運行在ubuntu上刊橘,只開放80端口,但是按照之前的經(jīng)驗颂鸿,有可能把特殊端口藏起來了促绵,用masscan查...
-
vulnhub DC-2信息收集 主機發(fā)現(xiàn)請使用arp-scan進行掃描。 首先進行訪問發(fā)現(xiàn)重定向至http://dc-2/這個域名嘴纺,在hosts中進行一個更改败晴。 更改后訪問頁面,發(fā)現(xiàn)基于WordP...