摘要:
(一)信息收集 查询目标靶机ip,目标机:192.168.241.142 arp-scan -l 照常扫一下端口,发现开放21(ftp服务),22(ssh服务),80(web服务)三个端口 nmap -A -T4 192.168.241.142 发现开放21ftp端口,尝试访问。发现一个压缩包,下载 阅读全文
摘要:
在靶机开机或者重启界面会出现下图界面,然后按e就可以进入编辑。 按e后就会进入下图界面。 在下图这个界面将 ro quiet 改为 rw single init=/bin/bash. 修改完成后按 ctrl+x 进入编辑 输入ip a查看本地网卡名称,本机网络网卡名称为ens33 ip a 进入in 阅读全文
摘要:
(一)信息收集 开启靶机,kali成功查询到靶机ip arp-scan -l 我们访问一下靶机ip 192.168.241.136,没有什么有用的信息,我们开始尝试其他方法 先dirsearsh扫一下看看有没有敏感目录,没有发现有用的信息。 dirsearch -u 192.168.241.136 阅读全文
摘要:
(一)查询靶机ip 通过 arp-scan -l 查询目标靶机ip,查询结果如下图红框所示。 (二)信息收集 直接访问目标ip,发现无法访问,只返回网站域名。 网站返回域名,就将该域名添加进hosts文件当中 vi /etc/hosts 进入该文件 进入文件后按 i 进入编辑模式 输入该域名 ip 阅读全文
摘要:
(一)信息收集 开始扫描目标机ip,目标机ip:192.168.241.135 arp-scan -l 直接访问目标 ip 192.168.241.135 发现400报错 只能先去考虑扫一下信息,先nmap一下,发现两个DNS域名我们尝试写入/etc/hosts文件 nmap -A -T4 192. 阅读全文