实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.187 Linux 1. 信息收集如果不把域名放入/etc/hosts的话 那么就掉到兔子洞里了所以把这个写入/etc/hosts中访问weakness.jth/| __ / ...

实验环境攻击者 Kali 192.168.110.128受害者 IP 192.168.110.140 Linux  此IP是静态IP 需要把自己制作一个同网段的实验环境 1. 信息收集这台机器基本上开启了所有端口 必须过滤我定义成重要的...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.184 Linux 1. 信息收集 gobuster扫描发现只有admin.php有用经过SQL注入的测试 但是没有用 LDAP注入https://book.hacktricks.xyz/...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.183 Linux  1. 信息收集在/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt 中的cgi-bin的后面加一个/ gobutser扫...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.181 Linux 1. 信息收集80端口扫描 什么都没有 尝试smb 可以匿名访问有两个比较可疑 heliosanonymous先去看一下anonymous下载下来...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.178 Linux 1. 信息收集有 ftp的匿名登录和smtp服务 http服务 gobuster扫描但是什么都没有发现 尝试smtp枚举smtp-user-enum -M VR...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.175 Linux 1. 信息收集80端口被过滤掉了看起来是tomcat base64解码大致意思是有个人的密码是password 访问smb服务这个看起来既是...

php名字改成.gif写入GIF89a的头使用拼接绕过GIF89a <?php $a='Met'.'syS'; #把system倒过来写 $b=strtolower($a); #将a变量中的字符全部小写 $c=strrev($b); #将b变量中的字符倒过来 得到$c=...

实验环境攻击者 Kali 192.168.0.103受害者 Healthcare IP未知攻击者和受害者在同一网段  1. 信息收集nmap -sn 192.168.0.0/24受害者IP为192.168.0.104 收集受害者服务详情nmap -sV -A 192.16...

实验环境攻击者 Kali 192.168.0.103受害者 VulnOS v2 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.0.0/24受害者IP为192.168.0.101 收集受害者服务详情nmap -sV -A 192.168.0...