暂无搜索历史
准备工作 简单的记录一下利用米家电脑开机卡配合小爱音响实现语言控制开关机 我们只需要购置个最便宜的米家mesh开机卡mini版即可(当然电脑和小爱音响这边已经有...
然后把刷好的U盘放到NAS主机上,开机进BIOS设置从U盘启动(一般是默认好的),确认无误后点击save&exit进行重启
nmap扫描存活主机和端口,发现开放了5555、8022、8384、22000端口
接着尝试一下其他办法(PHP CLI和Dropbear),搜索对应漏洞没有发现可利用的
其中Contact模块可以提交数据,随便填一下提交发现被重定向到thankyou.php页面,并且底部的年份也发生了变化,接着尝试包含具有这些参数的文件,可能存...
接着扫目录不过并没有发现什么有用的信息,搜索一下相关漏洞都无法利用,后面看了下wp发现dirb带个-X啥的参数再来扫一下发现access.html
接着我们来看看systemUser这个表,其中密码很明显能看出是base64加密的,解一下得到账密
这里就按拓朴图中的来修改VMnet的配置,并恢复快照至初始状态,若还有问题可以跟着搭建文档来一遍
并在最下面找到flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166)
有注册功能,我们可以尝试一下FastAdmin前台分片传输上传文件getshell,先在前台注册一个普通用户
9999端口报错500,后面根据返回无意中搜到了如下文章,发现情况相符,于是可以确认是xxl-job服务,存在xxl-job RCE未授权远程命令执行
nmap扫描发现开放了DNS、kerberos等服务,并且发现存在域名:vulnnet-rst.local
IPC$共享有读的权限,可利用impacket中的lookupsid脚本枚举有效的域用户
先用nmap扫一下发现开了DNS、IIS、Kerberos、RPC、netbios、Active Directory等服务
PowerView 备忘单:https://gist.github.com/HarmJ0y/184f9822b195c52dd50c379ed3117993
这里外网win2016靶机有开防火墙,所以需要加个-d参数绕过防火墙进行端口扫描,但是这里扫的时候出了点问题,不过多试几次也能扫出来开放了5985端口(WinR...
2008-1: administrator/QwE123asd;vulntarget/123.com 后台:admin/admin8888;数据库:root/8...
由于外网centos这台机器找不着密码,试了好多个也都不对,于是这里我们重置一下centos的密码
扫描一下存活主机与端口,发现开放了80、81、888、3306、8888端口,有宝塔的服务
配置 web 192.168.205.130 192.168.150.132 win7 192.168.205.128 DC 192.168.205.13...
暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市