1、搭建环境： 内网中有一台win server2008服务器、一台linux主机，一台windows或linux主机 这里主要的目标是获得PC1的shell 2、信息搜集 nmap扫一下该服务器： 先访问一下80端口，发现有一个网站页面 先用nikto扫一下该网站 ...

记一次内网靶场实战Vulnstack-todo自己实际动手试试 lodro640 2021-10-28 15:55:24 48485 第一次写靶场实战的文章，有不足之处还请多多指教。本次实战的靶场是红日 ...

前言：vlunstack靶场是由三台虚拟机构成，一台是有外网ip的windows7系统(nat模式)，另外两台是纯内网机器（外网ping不通），分别是域控win2008和内网主机win2003，这里就不演示搭建了 靶场：vlunstack 攻击机：kali 其他工具：御剑爆破工具 ...

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个 ...

故事的起因比较简单，用三个字来概括吧：闲得慌。 因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便找到了目标。 简单的看了下机器环境，出网，没有杀软（后面发现实际是有一个很小众的防火墙的，但是不拦 ...

前言 目标：给出一个目标机ip，得到该服务器权限，并通过该ip渗透至内网控制内网的两台服务器 攻击机：kali (192.168.31.51) 目标机：windows 2003 (192.168.31.196) 1.暴力破解 在前台“会员登陆”发现用户的账号 使用 ...

0x01 渗透测试过程 通过渗透网站拿到webshell，然后通过webshell拿到网站主机系统权限，发现受害主机有两张网卡，另一张网卡下有两台存活的内网主机，然后我们就尝试渗透存活的内网主机看能不能拿到系统权限，最后发现两台内网主机都开启了445端口，然后搜索了一下445端口漏洞发现有个最新 ...

话说刚开始接触安全测试时，没有一个系统的概念，前辈仍一个内网测试网站，让我把的shell拿下来，那我就开始吭哧吭哧的干起来。 首先，做渗透测试要有个思路，不能埋头苦干。所以就开始理了下思路，具体如下： 判断有无sql注入点，根据sql注入点来判断数据库类型，若是mssqlserver ...