2022-03-21 阅读(506)

比如说咱们开放HTTP服务，那么咱们就可以来查看一下HTTP服务当中的敏感页面，挖掘敏感信息，找到可利用的位置。 咱们这时候回到kali当中。咱们看敏感信息当中,有哪些信息可以看到...

2022-03-18 阅读(895)

我们这时候就使用到passing当中的pty模块之后，执行pty这样一个命令，然后获得我们并下的base来开启我们这个对应的终端。 我们下面来回到kali当中来,执行这样一段操作，首先是我们在...

2022-03-14 阅读(385)

这时候，我们就需要提升权限，在提升权限之前，我们需要查看一下，哪些文件具有root的权限，这里,我们就使用到一个命令find，然后从根目录开始,一直逐层向下来查看，具有执行权限...

2022-03-14 阅读(599)

首先我们拿到了ssh私钥信息，我们就可以对私钥信息进行破解，得到这个私钥信息当中的密码文件，以及它的密码下面，我们就第一步来使用工具来将秘钥信息转换为Jhon.这个工具可以...

2022-03-14 阅读(285)

下面我们继续来探测，这里我们留下了这样一些信息，对于这样一些信息以及外服务，我们最直接的想法，就是它是否存在这样一个文件，那我们就尝试一下加一个反斜杠，回车，我们...

2022-03-11 阅读(402)

Need to gun host 192.168.1.106 回车。这时候我们就need to开始扫描，扫描结果也可以给我们返回很多的这个目录，以及它这个robots这个文件信息，以及它的服务器版本，也就是中间件的版本，...

2022-03-10 阅读(277)

接下来,我们继续来挖掘信息，我们可以使用disp来扫描目录页面，然后访问对应的目录页面，挖掘对应的信息，尤其是对robots txt，按这样一个文件以及一些其他类型的目录进行访问，看...

2022-03-10 阅读(273)

那么第二，我们可以考虑到该服务器是否存在私钥泄露的问题，如果具有私钥泄露，那么就可以通过对应私钥来登录对应的服务器，然后获得对应的root权限，这时候我们就需要考虑这个...

2022-03-10 阅读(276)

首先我们需要进行第一步，也就是信息探测，这里对应给定IP地址的靶场机器对其进行渗透，我们首先要考虑靶场开放的服务，这里我们使用map、dhv、靶场进行信息探测，首先我们需要...

2021-06-11 阅读(487)

set payload windowa/x64/meterpreter/reverse_tepaet lhost 192.168.157.13使用run命令启动这个handler就可以等待目标系统被感染之后返回的连接了。如果、set lport 4321一切顺利,我们可以获得一个用来控制目...