0x01 信息收集
nmap扫描
nmap -A -T4 -p- 192.168.159.0/24
发现192.168.159.132开启了22、80、111、59992端口。
操作系统是linux、中间件是apache。
访问192.168.159.132的80端口
试下功能点,发现blog是用word press搭建的,但是页面显示不全,点击黑体大字Raven Security,发现了域名 raven.local
随即修改/etc/hosts文件,让其域名解析到本地
再次访问已能正常访问。
用火狐的插件wappalyzer识别一下网站指纹
发现确实是wordpress,数据库是mysql
还发现了一个contact.php 暂时不知道有什么用。
0x02 目录扫描
接下来扫描目录试试,用nikto、dirb扫描目录
发现可疑路径 vendor wp-content/uploads