远赴人间今鸿雁。一睹人间盛世言。
GoldenEye-v1
环境:
vulnhub靶场链接: https://www.vulnhub.com/entry/goldeneye-1,240/
kali主机:192.168.231.138
GoldenEye-v1靶机:192.168.231.143
提示:以下是本篇文章正文内容,下面案例可供参考,
一,信息收集:
1、获取对应的靶机IP:
扫描IP地址 确定IP地址 IP:192.168.231.143
命令:nmap -sP 192.168.231.0/24
2,获取靶机端口、操作系统版本信息:
扫描IP查看打开端口信息
- 在这里我们可以看到IP开发4个端口 /
- 25 smtp端口服务 邮件传输协议 / open smtp(简单邮件传输服务)
- 80 apache服务2.4.7 Ubuntu系统 / open http(超文本传输协议)
- 55006/tcp ssl保密协议 /open ssl/pop3(pop3被用户代理用来邮件服务器取得邮件
- 55007/tcp pop3服务 邮局协议 / open pop3
- 我们直接在网站get输入IP地址 80 端口
我们根据页面提示进去 网站已经提示 /ser-home/ 输入网站登陆界面
也不知道密码 也没有办法登陆 我们先试一下弱密码吧 admin admin123 admin123456
不过密码不对 , 可以看一下网页代码源 有没有我们需要的信息
可以看到有两个文件 index.css 和 terminal.js - Index.css
- terminal.js
在index.css文件里面到是没有什么有用的