2024年3月8日
VULNHUB-“MERCY-V2“
端口扫描,发现开放smb服务、两个http服务。 nmap -p- 192.168.75.131 -sV -v –min-rate=10000 优先关注http服务,即80、8080端口 ...
对着蜜罐就是猛攻
端口扫描,发现开放smb服务、两个http服务。 nmap -p- 192.168.75.131 -sV -v –min-rate=10000 优先关注http服务,即80、8080端口 ...
一、打点 nmap扫描开放端口,目标靶机开放80,22端口。 老规矩,访问80端口,跳转地址写到hosts文件中 访问靶机网址,浏览系统功能点,存在一些展示页和登录功能。 看了看login功能,是一个...
一、打点 拿到靶机地址,namp扫描开放端口,发现开放22,80端口 直接访问80端口自动跳转至analytical.htb,将域名加入hosts文件,之后访问域名。 大题浏览功能点,发现导航栏log...
前言 某天在公司闲来无事挖洞模会鱼,找了一个企业src,搜了一会资产发现一个很简陋的网站,直觉告诉我里面肯定有点东西。网站功能类似与ai生成文本,能生成工作总结、个人总结以及文本润色等。这篇文章只是单...
最近遇到一个存在sql注入的站点,想进一步进行测试。 基于时间盲注是可行的,但是效率不高,因此考虑能否使用dns盲注。 一、dns盲注条件 1、系统需为windows:dns盲注需要使用Windows...
腾讯云安装kali操作系统 通过挂载云硬盘,使用vnc安装kali操作系统。参考文章:在云服务器上搭建公网kali linux2.0 需要准备: 一、下载kali-linux-2022.2-insta...