Lampiao 靶场

nmap起手
image

访问80页面
image
访问1898
image
有两个文件一个音频,一个图片
音频说了 tiago
image

dirb目录枚举
dirb http://192.168.1.71:1898
image
扫描一下敏感信息生成字典
cewl http://192.168.1.71:1898/?q=node/1 -w lam.txt
爆破一下ssh
hydra -l tiago -P lam.txt 192.168.1.71 ssh
image
获得 用户: tiago
密码: Virgulino
成功登录
image
image
权限有点低,提个权
msf 打一下
找个exp
image

整个py的反向代理

posted @ 2025-10-22 21:58  powerTopo  阅读(8)  评论(0)    收藏  举报