0x01 靶場環境 0x02 外網拿權限 訪問目標站點，http://192.168.122.142/yxcms/ 方法一：弱口令登錄phpmyadmin拿權限 進入phpmyadmin 對目標站點IP進行端口掃描，發現80和3306端口開放 使用dirsearch進行目錄 ...

對內網滲透的題目挺感興趣的，所以做了一發。  先給個拓撲圖 1. wordpress http://192.168.1.2/是一個wordpress 文件上傳: http://192.168.1.2/wp-content/uploads/ 后台可admin/admin登錄 ssh ...

前言 從靶機中學習內網域滲透知識 所需工具：nmap、burpsuite、cs 環境搭建 web服務器（Windows7） NAT模式：192.168.5.140 VMnet1：192.168.52.143 域控服務器（Windows server 2008 ...

紅日安全內網靶場（三）滲透記錄 前面環境搭建先省掉 目前收集到的信息 一台公網IP的web服務器（我這里是16.16.16.0的網段，16.16.16.160） 開放22、80、3306端口 Joomla 3.9.12 mysql5.7.27 ...

0x00 前言 在內網滲透的過程中思路才是最重要的，本次內網滲透的主機雖然不多，主要還是鍛煉自己內網滲透的一個思想。 0x01 環境搭建 靶場： win7(內)：192.168.138.136 win7(外)：192.168.10.25 域內主 ...

1、探測是否有sql注入： （1）從ur看， 傳遞了id=1這個參數；這里有可能涉及到和數據庫交互，為了確認是否存在sql注入，這里故意構造and 1=2這個false的條件，看看頁面返回啥： ...

一、環境搭建 這個靶場來自暗月內網滲透，是在前幾天網上沖浪的時候看到這篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg，就下載靶場回來玩一下 靶場地址：https://pan.baidu.com/s ...

背景：摸魚時刻，偶然刷到滲透攻擊紅隊公眾號開了一個內網滲透靶場，正在學習內網滲透的我摩拳擦掌。下面是我在測試過程的一些記錄，大佬勿噴~~ 全程使用msf，沒有使用cs。感覺新手先把msf用明白之后，再用圖形化的cs，會對個人理解整個內網滲透過程會理解地更清晰。 環境配置 靶場 ...