Proving Grounds Codo WriteUp Xavier 发布于 2023-12-04 收录于 靶场Codo Easy 10p 端口扫描 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ┌──(xavier㉿kali)-[~/Desktop/OSCP/PG_Practice/2-codo] └─$ sudo nmap -n -r --min-rate=3500 -F -sSV 192.168.196.23 [sudo] xavier 的密码: Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-04 21:22 CST Nmap scan report for 192.168.196.23 Host is up (0.13s latency). Not shown: 98 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.7 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.41 ((Ubuntu)) Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 12.04 seconds InitAccess Web弱口令 默认密码:admin:admin登录后台
022-Ali云助手权限维持 Xavier 发布于 2023-08-17 收录于 PentestAli云助手权限维持 简介 云助手是专为云服务器 ECS 打造的原生自动化运维工具,通过免密码、免登录、无需使用跳板机的形式,在 ECS 实例上实现批量运维、执行命令(Shell、PowerShell、Bat等)和发送文件等操作。
020-RevShell:一款好用的生成反弹Shell命令的工具 Gh0stX 发布于 2023-08-14 收录于 ToolsRevShell 工具简介 RevShell是一个基于Go语言的反弹Shell命令生成工具,旨在帮助安全研究人员和渗透测试人员在需要与目标主机建立反向连接时快速生成相应的Shell代码。
