......

......

Dr4g0nB4ll-Vulnhub靶机主机发现192.168.30.133信息收集└─$nmap-sV-A192.168.30.133StartingNmap7.94(https://nmap.org)at2024-02-2203:26ESTNmapscanreportfor192.168.30.133Hostisup(0.0013slatency).Notshown:998closedtcpports(conn......

......

Prime1、nmap2、web渗透随便看看首页隐写查看目录爆破gobusterferoxbusterdirsearchdirb只有dirb扫出来whatwebsearchsploitWordPress5.2.2WordPress利用点基本上都是插件或者主题，这里暂时都不可用/dev/secret.txtFuzz_For_Webwfuzz尝试dir......

环境准备：kali-192.168.0.129靶机-192.168.0.103演示访问web存在一个/vendor目录，目录下可以发现使用了phpmailer 使用searchsploit搜索，复制到当前目录。 编辑脚本，在脚本开头加上，修改如下地方#!/usr/bin/python#-*-coding:utf-8-*- 之后python执行 使用......

环境准备：靶机-192.168.0.110攻击机-192.168.0.128演示：首先nmap探测网段。 打开网站发现为一张图片没别的内容使用smbclient探测445端口内容 smbclient-L192.168.0.110-L：显示服务器端所分享出来的所有资源发现存在helios用户，和anonymous，先访问下匿名用户资源s......

#include"tinyxml2.h"//创建一个XMLvoidCreateXml(){//添加根元素roottinyxml2::XMLDocument*doc=newtinyxml2::XMLDocument();tinyxml2::XMLElement*root=doc->NewElement("root");doc->InsertFirstChild(root);......

jangow:1.0.1日常练习0x01信息收集nmap老规矩扫一扫192.168.56.118存活，80端口和21端口开着。逛了一圈没看到什么有价值的信息，爆破一下路径看看。site目录刚刚看过了，.backup看看是什么这里面有数据库的账户密码，暂时不知道是用在哪。到这里没有什么有用的了。0x02FT......

环境准备：靶机192.168.0.100攻击机kali192.168.0.128演示使用nmap扫描全端口首先访问80端口 信息收集发现访问/.git/config存在，使用githack获取源码  访问adminer.php,为一个mysql的登录界面。 查找配置文件，找到mysql登录密码。/config/database.php 登录数......