天线锅仔

免责声明 服务探测 查看开通端口 查看端口详细信息 先把靶机域名写进host文件 可以看到开了ssh服务，一个80端口的http服务，6379是redis服务，10000端...

免责声明 服务探测 查看开启端口 查看指定端口详细信息 目录爆破 /ona/文件夹是一个叫openNetAdmin的cms，版本号是18.1.1 webshell kali...

免责声明 服务发现 先快速看看哪些端口开着 再详细查看指定端口信息 smbmap 看到nmap扫描出smb有一个用户guest，用smbmap查看分享目录信息 进入Back...

免责声明 服务发现 先查看靶机都开放了哪些端口 再获取这些端口的详细信息 打开80端口，首页是一张图片，下面有一行文字 爆破目录没有其他发现。看来只能从IRC这个服务入手。...

免责声明 服务发现 21端口已经被关闭了，只有80端口一个方向，先爆破看看。 爆破目录 通常我会再用gobuster再爆破一次 结合两次爆破结果一一查看我们感兴趣的文件和目...

免责声明 服务发现 目录爆破 transfer.aspx是一个文件上传页面 所有成功上传的文件都会到uploadedfiles下，不过这个目录下的文件过一段时间（几十秒）就...

免责声明 服务发现 这个靶机非常的不稳定，先用--open参数看看有哪些端口打开 指定端口，获取服务详细信息看看 finger服务 79端口在hacktricks是这样介绍...

免责声明 服务发现 先把靶机添加到host文件 echo "10.10.10.140 swagshop.htb" >> /etc/hosts 目录探测 首页显示是一个叫Ma...

免责声明 服务发现 连个web服务都没有，一下子有点懵。。 8500端口不太常见，尝试在浏览器上打开，非常慢，但是存在一个文件遍历漏洞 下面路径是一个cms的登录页面 看t...

免责声明 服务发现 由开启服务得知，也是一个以web渗透为主的靶机，照例先看看web上有什么文件信息 80端口目录扫描 dev目录下有两个文件 下载到本地待分析。 文件内容...

免责声明 服务探测 80端口有一个cms的登录页面 cms名称： Pi-hole 版本： Pi-hole Version v3.1.4 Web Interface Vers...

免责声明 服务发现 目录爆破 只有一个index页面，打开页面显示 查看网页源代码，有一行注释 打开/nibbleblog/显示一个博客 python3 dirsearch...

免责声明 服务探测 只开了http服务，那只能从web入手了 目录爆破 另外用dirserch找到一个文件Changelog.txt 说更新防火墙失败，已经修改了三个漏洞中...

免责声明 服务探测 开了好多端口，现实当中端口越多漏洞越多，但是具体到这些靶机，很可能意味着很多兔子洞，所以枚举的时候一定要小心分辨 先用gobuster爆破80端口目录看...

免责声明 服务探测 开启了很多服务，ftp，ssh，http，smb等等，一个个看。 80端口打开跳转到一个nvms的登录页面，登录账号未知 测试发现ftp可以匿名登录，那...

免责声明 服务探测 手机访问80端口，跳转到了一个叫horizontall.htb的域名 我们先把这个域名添加到/etc/hosts 爆破目录 只有几个文件夹，没啥有用的发...

免责声明 服务探测 目录爆破 爆出了很多文件，一个个查看 readme.md文件 说是有一个sql文件，我们浏览器打开table.sql，下载到本地。没有暴露出密码，不过我...

免责声明 服务探测 可以看见开启了很多服务，http，SMB，ldap等 enum4linux没有发现可以匿名登录的分享文件夹 目录爆破没有可以利用的信息 活动目录 浏览器...

免责声明 服务探测 23端口开了一个telnet服务，nc连上去看看 问候语是HP JetDirect,查了一下是惠普的打印机 需要一个密码才能登陆telnet，但是不需要...

免责声明 服务探测 80端口打开就是一个简单页面 目录爆破 居然只有一个静态页面，这就有点郁闷了 再换个强大点的字典: 只有一个cgi-bin文件夹，我们用gobuster...