-
内网渗透学习-环境搭建
1、环境搭建测试
虚拟机网络环境配置,模拟外网和内网
主机 操作系统 网络 内网ip 外网ip 物理主机 window10 vmnet8 192.168.70.1 攻击机 kali Linux vmnet8 192.168.70.134 域控主机 win server 2008 r2 vmnet0 192.168.52.138 域成员主机 win server 2k3 vmnet0 192.168.52.141 服务器主机 win7 vmnet0
vmnet8
192.168.52.143
192.168.70.141 测试网络连通性,各主机之间互相ping,如果ping不通,可能存在防火墙限制,把防火墙关闭即可
打开win7服务器的web服务:
2、信息收集
使用nmap对192.168.70网段进行探测主机存活:
nmap -sP 192.168.70.0/24 #使用ping扫描
对主机192.168.70.141进行端口扫描
nmap -P 192.168.70.141
目标开启了常见的80端口http服务、3306端口mysql
访问192.168.70.141:80,发现php探针
使用dirsearch对网站进行目录扫描
dirsearch -u 192.168.70.141:80
发现phpmyadmin
使用弱口令root/root登录成功,发现存在yxcms
得到管理员的账号密码(已加密)
访问yxcms,在页面的公告里找到后台路径和管理员账号密码
登录后台
-
相关阅读:
Okaleido tiger NFT即将登录Binance NFT平台,NFT权益时代即将开启
ROS1云课→23turtlesim绘制小结(数学和编程)
阿里巴巴面试题- - -多线程&并发篇(三十)
AI+BI行业数字化转型研讨会 - 总结精华回顾
stable diffusion 的controlNet 安装和使用
armbian 系统下 arm小盒子上 尝试跑SRS
【信号处理】Matlab实现希尔伯特-黄变换
K8S ingressv1.1.3 部署
3C制造RFID产线智能化升级改造设计方案
银行利率bp是什么意思,利率bp怎么换算
- 原文地址:https://blog.csdn.net/qq_65950075/article/details/136854854