nmap扫描 访问80 一个登录框，这个页面貌似见过，在看看robots.txt 在help目录下发现一个html 进去后前四个都可以点击跳转，第五个是一段js代码 看不明白 搜了一下，这玩意右键把他添加到书签 然后在登录页面点击...

nmap扫描 先看80 这边是说添加了一个账号到ssh，然后账号密码都是访问的IP地址 直接提权？ 有一个tcpdump可以以管理员身份运行，但不能获取权限 这边还开放了389端口 ldapsearch -x -H ldap://10...

nmap扫描 先看80 左下方发现了程序名字prtg network monitor和版本18.1.37，搜一下看看 就一个rce，还是需要账号密码 在看看21 貌似，有点直接 网站目录下没有任何文件 https://kb.paessl...

nmap扫描 先看看80 送分题？ 确定版本 https://github.com/pimps/CVE-2018-7600 他分为两个利用脚本，一个为7.57，一个是7.58 7.58的需要一个账号密码 但无法注册，试试7.57的 看...

nmap扫描 就俩端口，先看80 右上角有个登录框 猜不出，扫个目录 在cyberlaw.txt中发现了线索 他说有个用户可以在不知道密码的情况下登录管理员的账号，难道是sql注入吗 貌似不行，但不知道密码的情况下怎么登录 貌似真有可...

nmap扫描 访问8080 404，看看后台页面 猜不出密码 在看看60000 这里貌似有突破点了 他会以get请求去访问输入的地址 扫一下目录 一个phpinfo界面 在输入框中输入他127.0.0.1，让他请求本地 循环爆...

nmap扫描 先看80 右上角有个登录 猜不出密码 扫一下目录 没有扫到可利用信息，而且访问这些asp文件都是同一个错误界面 扫描的结果告知了cms是Microsoft sharepoint DNS解析域名为tally，添加hosts...

nmap扫描 只有一个80端口，发现一个域名，添加到hosts文件 纯静态页面 这里发现一堆名字，和一个子域名，保存一下 将页面下载下来 保留名字 俩俩拆分同样保存 目录也没扫描出可利用信息，爆破一下子域名 gobuster vh...

nmap扫描 访问80 不管输入什么都是跳转到error页面 换5000端口Jetty看看 扫下目录 Jenkins的cms 在这里找到一个脚本控制台 https://www.hackingarticles.in/exploitin...

nmap扫描 先看88端口 389端口 445端口 发现一个压缩文件，下载下来 爆破一下密码 zip2john winrm_backup.zip >> hash .pfx文件是类似于一个linux中的ssh密钥文件，将...