- 博客(2)
- 收藏
- 关注
RSS订阅原创 vulnhub靶机---MY FILE SERVER: 1
一、信息搜集1.主机发现netdiscover -i eth0 -r 192.168.1.0/242.使用nmap,nikto扫描端口信息有21,22,80,445端口,打开网站,没有可利用的东西,使用了dirmap扫描目录,发现了readme.txt,上面nikto也扫描到了二、漏洞利用1.匿名登陆连接ftp,查找文件,没有发现可利用的文件,ssh登录拒绝2.尝试连接smb服务,发现了共享文件夹三个文件夹内只能匿名访问smbdata,查看里面的文件在secure中发现账
2020-10-09 20:17:30
409
原创 vulnhub靶机---Minouche
一、信息搜集1.打开靶机就会回显IP地址2.使用nmap 探测端口信息发现22,80端口,9090是关闭的,22端口版本较高,所以从80端口入手,探测出来是WordPress的CMS二、漏洞利用知道是wordpress就直接用wpscan扫描wpscan --url http://192.168.1.41 -e u,p 枚举用户名,插件[+] kitty| Found By: Rss Generator (Passive Detection)| Confirmed By:| Au
2020-10-09 14:42:02
351
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人