靶机练习

搜索当前分类

lsh4ck 6年前 4,095 33

2008R2数据中心版 x64 基础web环境 IIS 7.5 + MSSQL 2008R2 Apache/2.2.15 + Mysql 5.5.61 + php-5.4.19 jdk1.8.0_171 + apache-tomcat-7.0.92 默认web目录 TOMCAT ...

lsh4ck 6年前 473 0

Usually scan，nmap+dirb+gobuster+msftcp find zabbix，ver3.0.21： think about zabbix has jsrpc.php，any exploit？，json interface is not authorized...

lsh4ck 6年前 466 1

msf扫描tcp： nmap扫描：发现smb非常可利用，这边注意信息（渗透的本质是信息搜集）：主机名YPUFFY 工作组YPUFFY smb认证级别user 有个域 ldap匿名连接开启思路1、smb利用2、ssh爆破3、ldap利用访问web404，爆破ssh无性价比 ...

扫一扫二维码分享

靶机练习 搜索当前分类 搜索