未完成01

背景

一张图片,DNS记录,包含4个IP地址

DNS记录

  • A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录
  • CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名
  • MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录
  • NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录
  • TXT记录: 可任意填写,可为空。一般做一些验证记录时会使用此项,如:做SPF(反垃圾邮件)记录
  • AAAA记录: 将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录
  • SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)。
  • SOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器
  • PTR记录: PTR记录是A记录的逆向记录,又称做IP反查记录或指针记录,负责将IP反向解析为域名
  • 显性URL转发记录: 将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址为:www.itbilu.com。
  • 隐性URL转发记录: 将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址,隐性转发会隐藏真实的目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址仍然是:www.liuht.cn。

站点1

端口扫描:仅开放22和80

对80目录探测仅发现shared路径存在部分文件

其余都是静态页面

站点3

(站点2略过)

端口扫描:开放22 80 443 8080

Django应用 首页可下载github源码
扫描后台路径 /admin/login/?next=/admin/ -提示需要一个员工账户和密码

站点4

端口扫描:开放80 10000 20000

80 wordpress站点
10000和20000两个端口对应两个webmin应用

测了CVE-2019-15107 未成功
弱密码未成功

使用AWVS和Wpscan扫描,基本是基于版本漏洞匹配

wpscan命令

$ wpscan --url http://xxx.com -U admin -P super.txt 
//爆破密码

$ wpscan --url http://www.xxxxx.com/ --enumerate vt --api-token xxxxx
//扫描主题中的漏洞

$ wpscan --url http://www.xxxxx.com/ --enumerate vp --api-token xxxxx
//扫描插件中的漏洞

posted @ 2021-08-19 15:31  歇马  阅读(42)  评论(0编辑  收藏  举报