cisp-pte靶场通关思路分享---综合题篇 综合题目前只搞到一个靶场,一起来看看吧。。。 打开页面是这个样子的, 第一步:先来扫一下端口,爆破一下目录。 看来80端口是没有什么可搞得,再来看看8080端口。 8080端口是一个后台,还扫出了备份文件。 第二步:有了这个网站备份文件,当然要翻翻看,有没有什么账号密码什...
首先进行nmap端口扫描 发现http是部署在27689端口上的,访问一下 放到御剑中目录扫描 发现有备份文件和robots.txt,先看看robots.txt的内容 得到了管理员后台目录和上传文件的目录,下载bak备份文件,找到了数据库的用户名密码 mssql和mysql尝试连接,mssql连接成功 发现记录上传文件的文件名的表 找到用户名密码 登录后,获...
CISP-PTE综合题(一) 正好最近在想考PTE,所以去网上翻了翻,找到了一个综合题的靶场,然后就做了一下综合题。 PTE考试满分为100分,其中有20道选择题(每个1分),5道操作题(每个key10分),1道综合题(3个key,共30分) 首先准备了一台作为攻击机的win2003,还有一台2003的靶机 靶机IP:192.168.152.144攻击机:192.16...