Medium_socnent靶机打靶思路
Medium_socnent靶机打靶思路涉及到的知识点
主机发现
端口扫描
服务发现
路径爬取
代码注入
Shell脚本
内网信息收集
内网穿透
漏洞利用与exp修改
密码破解
本地提权
攻击代码修改
发现主机
arp-scan -l
确定192.168.229.147为靶机ip
扫描端口
查看端口详细信息
百度发现werkzeug是一个python的web框架,访问192.168.229.147:5000!
经过测试没有发现有价值信息,使用dirsearch扫描目录
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!