故事的起因比较简单，用三个字来概括吧：闲得慌。 因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便找到了目标。 简单的看了下机器环境，出网，没有杀软（后面发现实际是有一个很小众的防火墙的，但是不拦 ...

话说刚开始接触安全测试时，没有一个系统的概念，前辈仍一个内网测试网站，让我把的shell拿下来，那我就开始吭哧吭哧的干起来。 首先，做渗透测试要有个思路，不能埋头苦干。所以就开始理了下思路，具体如下： 判断有无sql注入点，根据sql注入点来判断数据库类型，若是mssqlserver ...

前言 目标：给出一个目标机ip，得到该服务器权限，并通过该ip渗透至内网控制内网的两台服务器 攻击机：kali (192.168.31.51) 目标机：windows 2003 (192.168.31.196) 1.暴力破解 在前台“会员登陆”发现用户的账号 使用 ...

0x01 渗透测试过程 通过渗透网站拿到webshell，然后通过webshell拿到网站主机系统权限，发现受害主机有两张网卡，另一张网卡下有两台存活的内网主机，然后我们就尝试渗透存活的内网主机看能不能拿到系统权限，最后发现两台内网主机都开启了445端口，然后搜索了一下445端口漏洞发现有个最新 ...

）、cve-2012-0002（Microsoft远程桌面协议RDP远程代码执行），由于内网无法访问外网，所以也没有趁手的兵 ...

扫描网段存活主机,确定内网metasploitable主机位置 对目标主机进行扫描端口开放和系统信息 扫描结果 可观察到有很多的端口对外开放，甚至有后门程序开放的端口。看到最下面则有一个8180端口，通过在百度上搜索这个端口，发现tomcat5.5 ...

一个shell成功了是www权限 查看内核版本如下 上传对应的cve进行提权 脚本如下： ...