Vulnstack(1)域渗透靶场实战1、外⽹渗透
1.1
使⽤nmap扫描⽬标端⼝,结果如下:
image.png
发现⽬标开启了3306端⼝,尝试弱⼝令爆破。
image.png
爆破失败。
1.2
我们直接访问80端⼝,看到了⼀个php探针页⾯。
image.png
御剑扫描⽬录,结果如下:
用phpstudy搭建网站image.png
访问phpmyadmin,弱⼝令root,root直接登录,尝试利⽤phpmyadmin来getshell。
image.png
image.png 我们使⽤蚁剑连接,成功getshell:
image.png 2、内⽹渗透
2.1
利⽤powershell command上线cs: