甄选靶机精讲系列(四)——Mercury:啥?80端口怎么消失了? 原文约8600字,阅读约需21分钟。发表于:2024-04-01T11:22:42Z。 本系列第4台靶机:Mercury,针对测试网站的渗透思路,主要涉及手工sql注入以及劫持环境变量、构建伪命令提权的利用方式,其中不乏一些细节上的考量。 本文介绍了针对渗透测试网站的靶机Mercury的攻击思路,包括端口扫描、目录爆炸、SQL注入漏洞利用、SSH登录破解和提权过程。 SQL注入 SSH登录 渗透测试 端口扫描 靶机Mercury