文章目录
1.信息收集
1.1 主机发现
netdiscover
主机IP地址为:
192.168.81.152
1.2 端口扫描
masscan --rate=1000 -p 0-65535 192.168.81.152
经扫描发现只有1个端口是打开的
80
1.3 端口服务识别
nmap -sV -T4 -O 192.168.81.152 -p 80
80端口的服务信息如下:
1.4 御剑扫描
利用御剑扫描IP地址
192.168.81.152
得到两个网址
http://192.168.81.152/index.html
http://192.168.81.152/robots.txt
网址中的内容
网页中并未得到有用的信息
http://192.168.81.152/index.html
文件中的内容如下
http://192.168.81.152/robots.txt
文件的内容:
sar2HTML
1.5 目录扫描
dirb http://192.168.81.152/
得到的目的地址
+ http://192.168.81.152/index.html (CODE:200|SIZE:10918)
+ http://192.168.81.152/phpinfo.php (CODE:200|SIZE:98289)
+ http://192.168.81.152/robots.txt (CODE:200|SIZE:9)
+ http://192.168.81.152/server-status (CODE:403|SIZE:279)
http://192.168.81.152/phpinfo.php
2.漏洞探测
2.1 发现新目录
从robot.txt文件中得到的内容加到地址后面进行扫描
dirb http://192.168.81.152/sar2HTML
扫描到的地址如下:
http://192.168.81.152/sar2HTML/index.php
http://192.168.81.152/sar2HTML/LICENSE