安全文章 实战打靶之Carpediem 信息收集 端口扫描 通过nmap对靶机端口进行探测,发现存在22和80端口。 访问web页面。发现是一个静态页面,没有可利用的部分。 目录扫描 子域枚举 通过对域名进行fuzz子域名,发现存在port... 03月12日17 views实战打靶之Carpediem已关闭评论proxychains SecIN安全技术社区 阅读全文
安全文章 记一次docker虚拟机横向移动渗透测试 本次渗透在几个docker虚拟机间多次横向移动,最终找到了一个可以进行docker逃逸的出口,拿下服务器。渗透过程曲折但充满了乐趣,入口是172.17.0.6的docker虚拟机,然后一路横向移动,最... 10月08日68 views评论横向移动 渗透测试 阅读全文