实验环境攻击者 Kali 192.168.0.103受害者 Healthcare IP未知攻击者和受害者在同一网段  1. 信息收集nmap -sn 192.168.0.0/24受害者IP为192.168.0.104 收集受害者服务详情nmap -sV -A 192.16...

直接进入后渗透阶段我们再信息收集时还记得有一个MySQL服务没有测试 尝试进入数据库 尝试一些弱密码mysql -uroot -ptoor mysql -uadmin -padmin ......进不去 记住 我们还可以取看看/var/www/...

我们现在已经登录到了管理员页面 用wappalyzer查看使用的是什么服务 LMS moodle 查询如何查看版本https://www.isharkfly.com/t/moodle/4486 Google查询 moodle 2.2.3 exploit发现可以使用 e...

实验环境攻击者 Kali 192.168.0.103受害者 DC-8 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.0.0/24受害者IP为192.168.0.101 收集受害者服务详情nmap -sV -A 192.168.0.1012...

实验环境攻击者 Kali 192.168.0.103受害者 VulnOS v2 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.0.0/24受害者IP为192.168.0.101 收集受害者服务详情nmap -sV -A 192.168.0...

实验环境攻击者 Kali 192.168.192.128受害者 RAVEN 1 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.192.166 收集受害者服务详情nmap -sV -A 192.1...

实验环境攻击者 Kali 192.168.192.128受害者 DC-3 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为 192.168.192.156 收集受害者服务详情nmap -sV -A 192.168...

实验环境攻击者:Kali 192.168.192.128受害者 Kioptrix Level 1  IP未知攻击者和受害者在同一网段 1. 信息收集寻找靶机IPnmap -sn 192.168.192.0/24找到靶机IP为192.168.192.151 查看受害者服...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.181 Linux 1. 信息收集80端口扫描 什么都没有 尝试smb 可以匿名访问有两个比较可疑 heliosanonymous先去看一下anonymous下载下来...

实验环境攻击者 Kali 192.168.0.103受害者 DC-5 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.0.105 收集受害者服务详情nmap -sV -A 192.168.0.10...