nmap扫描 访问80 登录框，猜不出密码，在看看443端口 这给出了一个域名，添加hosts文件 这发现一个疑似ssrf的地方 看看他的文件 这还开了个5000端口 直接访问403错误，尝试让其自己请求一下 得到了一个管...

nmap扫描 访问80端口 iis起始页，3690端口svnserve服务没见过，搜一下 https://book.hacktricks.xyz/network-services-pentesting/3690-pentesting-subv...

nmap扫描 先看21端口 没有东西，而且也上传不了 访问80 在这发现一个登录框 每个页面下面都会显示Umbraco，感觉像是一个cms 有一个RCE，但不确定版本也不知道账号密码 2049端口开放，看看有无目录可挂载 showmo...

nmap扫描 老样子，先从88端口开始测试 https://github.com/ropnop/kerbrute ./kerbrute_linux_amd64 userenum --dc 10.10.10.100 -d active.htb /...

nmap扫描 访问80 一个登录框 8808端口 iis起始页 先注册一个进80看看 一个添加文章 一个改密码 一个写留言 修改密码不需要原始密码，看看有没有利用可能 修改后会跳转页面 这个应该就是管理员了，给他留言一个http...

nmap扫描 访问80 一个比特币交易的cms 有登录和注册两个功能，先注册一个进去 发现一个转账交易框，下方留言处貌似有xss，应该可以获取到管理员的cookie 将xss语句进行url编码 解码后得知管理员的账号密码为admin...

nmap扫描 先看看http端口 从上往下尝试 53端口DNS解析可以爆破子域名 在389端口扫描信息中发现一个域名，利用nslookup可以查看解析 但这里没有http服务，爆破子域名意义不大，将其添加到hosts文件 88端口可以用...

nmap扫描 9255和9256端口显示为同一个服务，访问看看 9255访问为空 9256也不知道是个啥，搜一下有无exp 一个缓冲区溢出漏洞 还给了生成方法，修改一下 修改为用powershell远程请求本地的反弹shell文件 ...

nmap扫描 就一个8080的tomcat端口，访问 猜一下弱口令 admin:admin跳转了 貌似不对 错误页面爆出了默认密码，尝试一下 msf生成一个反弹shell的war包 msfvenom -p java/jsp_shel...

nmap扫描 访问80端口 扫下目录 一个上传点，一个上传后的保存目录 无法直接上传asp，aspx的文件 测试后，发现可以上传.config文件 在iis和asp搭建的站点中，存在一个web.config的文件，功能类似于php...