Linux靶机,通过抓包实现LFI漏洞利用,ffuf扫描子域名拿到dev,访问得到gitea库,源码泄露路径及数据库信息,查找版本号默认配置路径,结合靶机实际环境拼接语句读取,下载…
引言项目概述:hack the box的赛季靶机Infiltrator,难度Insane,竟恐怖如斯。本文带你轻松愉悦的感受顶级难度的靶机之旅。由于域渗透过程详细,可以说一文带你走…
端口扫描➜ hackthebox nmap -A -Pn 10.10.11.13 -sV -oN Runner.tcp Starting Nmap 7.94 ( https://n…
渗透阶段老规矩,挂vpn开机用nmap扫描sudo nmap -sC -sV 10.129.95.185 -sC #使用默认脚本 -sV #探测服务版本信息 80端口开着,再看第一…