vulnhub靶机日记--ReadMe:1
针对VulnHub靶机进行信息收集与漏洞利用。通过nmap扫描确定靶机IP及开放端口(22, 80, 3306)。访问80端口未发现明显漏洞,但dirsearch目录扫描发现adminer.php、info.php等敏感文件。adminer.php存在任意文件读取漏洞,可能利用于数据泄露。info.php暴露了系统信息,包括绝对路径。通过hydra爆破adminer.php弱口令登录未成功。此外,还利用nikto和whatweb工具对网站进行扫描,发现Apache服务器版本过旧及潜在的点击劫持、内容类型缺失
原创
2024-07-23 18:29:49 ·
707 阅读 ·
0 评论