环境:攻击机,靶机全部桥接运行于Virtual Box
靶机IP:172.20.120.131
攻击机:kali 172.20.120.243
信息收集
nmap端口扫描,发现该服务器开启22,80,445,3306等敏感端口
dirb目录遍历
这里得到了一些敏感页面信息:
包括phpmyadmin,robots.txt,wordpress,
不急,这里先放着
其中在robots.txt中发现以下目录,试了下前几个都没用,进入/Backnode_files中发现以下目录,