故事的起因比較簡單，用三個字來概括吧：閑得慌。 因為主要還是想練習練習內網，所以用了最簡單粗暴的方法去找尋找目標，利用fofa來批量了一波weblogic，不出一會便找到了目標。 簡單的看了下機器環境，出網，沒有殺軟（后面發現實際是有一個很小眾的防火牆的，但是不攔 ...

話說剛開始接觸安全測試時，沒有一個系統的概念，前輩仍一個內網測試網站，讓我把的shell拿下來，那我就開始吭哧吭哧的干起來。 首先，做滲透測試要有個思路，不能埋頭苦干。所以就開始理了下思路，具體如下： 判斷有無sql注入點，根據sql注入點來判斷數據庫類型，若是mssqlserver ...

前言 目標：給出一個目標機ip，得到該服務器權限，並通過該ip滲透至內網控制內網的兩台服務器 攻擊機：kali (192.168.31.51) 目標機：windows 2003 (192.168.31.196) 1.暴力破解 在前台“會員登陸”發現用戶的賬號 使用 ...

0x01 滲透測試過程 通過滲透網站拿到webshell，然后通過webshell拿到網站主機系統權限，發現受害主機有兩張網卡，另一張網卡下有兩台存活的內網主機，然后我們就嘗試滲透存活的內網主機看能不能拿到系統權限，最后發現兩台內網主機都開啟了445端口，然后搜索了一下445端口漏洞發現有個最新 ...

）、cve-2012-0002（Microsoft遠程桌面協議RDP遠程代碼執行），由於內網無法訪問外網，所以也沒有趁手的兵 ...

掃描網段存活主機,確定內網metasploitable主機位置 對目標主機進行掃描端口開放和系統信息 掃描結果 可觀察到有很多的端口對外開放，甚至有后門程序開放的端口。看到最下面則有一個8180端口，通過在百度上搜索這個端口，發現tomcat5.5 ...

一個shell成功了是www權限 查看內核版本如下 上傳對應的cve進行提權 腳本如下： ...