摘要:下载地址: "点我" 哔哩哔哩: "点我" 信息收集 确定网段,找到虚拟机的IP,扫端口和服务。 IP为:192.168.116.135,发现开放了ssh和http服务,Drupal 7,nmap也扫出了robots.txt文件,信息有点多, ,php文件有下面几个: URL格式好像是路由的有下面几 阅读全文
posted @ 2020-01-19 09:16 三米前有蕉皮 阅读(288) 评论(0) 推荐(0) 编辑
摘要:下载地址: "点我" 哔哩哔哩: "点我" 信息收集 下载完解压后导入虚拟机,发现是一个Ubuntu,还是桌面版的 把网卡设置为Host Only,也就是vmnet1,网段为 先nmap扫存活主机 找到IP为 ,再扫开放端口服务。 发现开放了80端口,一般突破点在Web,浏览器打开看到只有一张图片。 阅读全文
posted @ 2020-01-19 09:13 三米前有蕉皮 阅读(157) 评论(0) 推荐(0) 编辑
摘要:关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 祖传开头 信息收集 这里用vm虚拟机可能有一点问题,因为官方的是用vbox虚拟机导出的镜像文件。所以这次使用vbox虚拟机。 IP是192.168.56.101,除了开放了RPC服务和以前的没什么太大的变化。从Web入手。 主页是一个单页,扫一顿 阅读全文
posted @ 2020-01-19 08:59 三米前有蕉皮 阅读(156) 评论(0) 推荐(0) 编辑
摘要:关于 下载地址: "点我" Flag:/root/flag.txt 哔哩哔哩: "视频" 信息收集 网卡:虚拟机vmnet8 1. IP:172.16.249.129,Ubuntu开放端口21和80。主页里有一张图片和一个wiki的链接,可能是突破口。 不是WordPress框架,还是用nikto扫 阅读全文
posted @ 2020-01-19 08:57 三米前有蕉皮 阅读(397) 评论(0) 推荐(0) 编辑
摘要:关于 下载地址: "点我" Flag:root/flag.txt 哔哩哔哩: "视频" 信息收集 1. 不知道VM虚拟机怎么啦,导入镜像后,用Nmap扫了,发现不了主机。所以这次用了VBox。 2. vboxnet0的IP为192.168.56.130,Nmap扫192.168.56.1/24,发现 阅读全文
posted @ 2020-01-19 08:55 三米前有蕉皮 阅读(90) 评论(0) 推荐(0) 编辑