2024年09月22日
本机ubuntu IP:192.168.0.3
虚拟机03主机 IP:192.168.0.128
我们先来模拟一下 比如我拿到了我本机192.168.0.3 这台服务器的管理权限后 我是如何继续渗透192.168.0.128这台主机的首先在内网渗透中最常用的就是信息收集以及端口扫描说起端口扫描和主机信息收集 大家不得不想到了nmap
nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
2022年07月02日
Quote以下是入侵网站常用方法1上传漏洞如果看到选择你要上传的文件 重新上传或者出现“请登陆后使用”,80%就有漏洞了有时上传不一定会成功,这是因为Cookies不一样我们就要用WSockExpert取得Cookies再用DOMAIN上传;网站数据被篡改了首先检查下程序目录有无可疑脚本木马,再看下图片目录有无脚本文件如php asp后缀的,在看下有无被sql注入 一般都是通过sql注入进行的篡改数据,很多网站都是因为安全没做到位导致被入侵 导致数据被篡改 可疑找。
Powered By
Copyright Your WebSite.Some Rights Reserved.