nmap扫描 扫一下445 没有永恒之蓝 访问80端口 iis欢迎界面 访问47001 发现一个oracle TNS，貌似是个oracle数据库，搜一下 https://book.hacktricks.xyz/network-serv...

nmap扫描 访问80端口 这个貌似和之前打过的granny是一致的，同样为iis 6.0 直接上exphttps://github.com/k4u5h41/CVE-2017-7269/blob/main/ii6_reverse_shell...

nmap扫描 这8500端口扫出了个啥玩意，尝试一下浏览器访问 虽然是个http，但访问起来真的好慢啊 这个页面发现一个administrator，感觉是个管理页面 虽然不知道密码，但知道了cms名称为ColdFusion，版本为8，搜...

nmap扫描 80端口开放的IIS服务为6.0，且扫描结果中显示支持put以及move等方法，此时即可利用IIS6.0的PUT方法进行上传shell 先将shell以txt文件形式上传 curl -X PUT http://10.10.10...

nmap扫描 访问80端口 好眼熟啊，貌似这个cms是drupal，但不确定版本 robots文件看看 change.log文件确定了版本，搜一下exp 版本范围符合 https://github.com/pimps/CVE-201...

nmap扫描 访问80端口 HttpFileServer 2.3 有了版本和名字，搜一下有无exp 将ip修改一下 提权 尝试过后最终MS16-032可用 https://github.com/FuzzySecurity/Powe...

nmap扫描 访问80端口 iis起始页，扫目录 尝试ftp匿名访问 上传一个webshell /usr/share/webshells/ 反弹shell https://github.com/samratashok/nishan...

nmap扫描 win7系统，扫一下445 nmap -n -v -p 445 --script=smb-vuln* 10.10.10.40 -Pn 永恒之蓝，老样子，msf梭哈 用第二个 直接system权限了

nmap扫描 重点扫一下445看看 nmap -n -v -p 445 --script=smb-vuln* 10.10.10.4 -Pn 扫出了两个经典漏洞，ms08-067，ms17-010 但目前的exp都是python2环境，py...

nmap扫描 添加hosts文件 扫目录 在利用wfuzz扫一遍子域名 字典：https://github.com/danielmiessler/SecLists wfuzz -u http://shibboleth.htb -H &qu...