天线锅仔

免责声明 为什么需要IPLC 最近在使用offsec的lab时发现网络巨卡，连接offsec数据中心（英国）的网络延迟平均在300ms左右，开个RDP基本上就是ppt，没法...

服务探测 端口探测 服务探测 smb 枚举分项目录 不允许匿名登录，但是得到了 域的名称：LAB.ENTERPRISE.THM DC服务器的名字： LAB-DC 用smbc...

免责声明 服务探测 枚举 enum4linux,域名应该是RAZ0RBLACK.thm 枚举分享目录 把远程目录mount到本地 有两个文件 拷贝到本地以后查看文件内容 s...

免责声明 服务探测 ftp ftp可以匿名登录，但是我用kali连接下载里面的backup.mdb文件总是会中断 后来我vpn切换到windows，用XFTP完整下载到了这...

免责声明 服务探测 web 只开放了两个端口，先查看http服务有什么文件信息 在CHANGELOG.txt知道这个web app是DRUPAL，版本号是7.56 kali...

免责声明 服务探测 任意文件读取 搜索42135端口服务漏洞，存在一个任意文件读取漏洞 拷贝到当前目录 查看exp支持命令 查看目标系统中所有照片 发现一个叫creds.j...

免责声明 服务探测 开放端口探测 端口详细信息 web 80端口是一个叫voting system的web app，kali搜索这个程序的漏洞情况 有个未授权的RCE，试过...

免责声明 服务探测 web 跑出4个php文件，config.php,index.php,upload.php,login.php 两个文件夹images和upload r...

免责声明 服务探测 web 目录爆破 80端口web服务打开是一个Drupal站点，在changlog.txt里暴露出了版本号为7.54 kali搜索这个版本的漏洞情况显示...

免责声明 服务探测 查看开启端口 查看端口详细信息 显然是一台DC，域名：fabricorp.local web 80端口打开跳到一个域名，把域名添加到host文件： ec...

免责声明 服务探测 只有两个端口显示运行了一个叫AChat的软件，kali搜索这个软件漏洞 显示有个bof。于是在github上找到了这个exp 但是这台靶机的exp不能够...

免责声明 服务探测 查看开放端口 查看详细信息 显然是一台DC服务器，域名是：htb.local,机器名字：FOREST 先把域名加到host文件 使用rpcclient匿...

免责声明 服务探测 端口发现 详细端口信息 有DNS，kerberos和ldap，显然这是一台DC服务器。 枚举域名 得到一个域名：EGOTISTICAL-BANK.LOC...

免责声明 服务探测 查看开启端口 端口详细信息 有两个http服务,80是apache，8080是tomcat 80端口 80端口打开以后，在NEWS栏发现导航到了http...

免责声明 服务探测 探测开放端口 端口服务详细信息 web http服务有一个文件包含漏洞，输入文件的名字会包含这个文件，比如 http://10.10.10.84/bro...

免责声明 服务探测 查看开启端口服务 查看对应端口详细信息 有活动目录还有DNS，那这台应该是DC服务器 先从samba开始，枚举共享目录 匿名账号只可以进入Replica...

免责声明 服务探测 查看开放端口 查看端口信息 只开启了samba和一个未知的服务，先从samba开始 SMB 用enum4linux没查出来有价值的东西。 使用smbcl...

免责声明 服务发现 看到网络服务器是nostromo，搜索这个服务器的漏洞情况 存在一个RCE 尝试执行： 成功执行id命令，证实rce存在 我们执行以下payload 成...

免责声明 服务探测 查看开启端口 查看服务详细信息 只有两个端口，显然web是主要攻击点 目录爆破 首页内容 有一行注释 /backup文件夹下有网页源代码的备份，下载下来...

免责声明 服务探测 先看看开了哪些端口，这台机器有防ping处理，因此要加上参数-Pn 查看对应端口详细信息 FTP ftp可以匿名登录，但貌似没有东西，也不可以上传 目录...