web服务(ubuntu):
web有三个服务:st2,Tomcat,phpmyadmin。分别为,,端口,为3个docker。
ip1:..1.ip2:...
内网主机(win7):
ip:...
DC(win):
ip:...
攻击机器(kali):
ip:..1.
phpmyadminGetshell访问对应端口,发现都不需要输入密码直接进去了,那么这里方式就比较多了,提供的思路为使用CVE--,漏洞网上已经有师傅分析了,这里就复现一波
最新整理网络安全/渗透测试/安全学习/份src技术文档(全套视频、CTF、大厂面经、精品手册、必备工具包、路线)一