开门见山

1. 扫描靶机ip,发现PCS 192.168.31.48

2. 用nmap扫描靶机的开放服务和版本信息

3. 再扫描全部信息

4. 用nikto探测靶机http服务敏感信息

5. 再用dirb扫描http敏感目录

6. 使用OWASP-ZAP对站点进行扫描,并没有大的漏洞

7. 对敏感目录进行测试是否有PUT漏洞

8. 制作webshell复制到桌面

9. 使用浏览器插件poster上传webshell

10. 查看浏览器,webshell上传成功

11. 开启监听

12. 点击执行webshell后,监听端收到反馈

13. 优化终端

14. 查看当前登录用户权限

最新文章

  1. linq distinct 不够用了!
  2. XdbxAnalysis
  3. linux bash中too many arguments问题的解决方法
  4. 一种M2M业务的架构及实现M2M业务的方法
  5. [转载]高效使用matlab之四:一个加速matlab程序的例子
  6. Struts2 Struts.xml DTD 说明
  7. loj 1154(最大流+枚举汇点)
  8. jQ的toggle()方法示例
  9. RequireJS入门(一) 转
  10. 用户输出表单处理php
  11. 前端工程之模块化(来自百度FEX)
  12. Spring HibernateTemplate的使用
  13. linux系统启动过程的列表
  14. vue的使用总结
  15. iOS开发经验相关知识
  16. 手把手使用Git?
  17. Java高级特性--自定义一个StringBuilder的类
  18. 整合Spring5+Struts2.5+Hibernate5+maven
  19. springboot使用@data注解,减少不必要代码
  20. 教你用Python Jupyter Notebook 制作代码分享 PPT

热门文章

  1. div3的e题有点水呀
  2. TCP三次握手、四次挥手详解
  3. HDU4507 吉哥系列故事——恨7不成妻 题解 数位DP
  4. 1026 程序运行时间 (15 分)C语言
  5. 开箱即用!使用Rancher 2.3 启用Istio初体验
  6. Java 发展简史:初生遇低谷,崛起于互联网
  7. CF854C Planning优先队列|set
  8. vue 路由模块化
  9. 基于Netty和SpringBoot实现一个轻量级RPC框架-Server篇
  10. python条件判断语句