vulnhub靶场渗透之Stapler 8000字详解，多种方式任你挑选，sql注入、隧道建立、hadry爆破、内核漏洞利用。

vulnhub靶场渗透之Stapler 8000字详解，多种方式任你挑选，sql注入、隧道建立、hadry爆破、内核漏洞利用。

一、信息收集

1、首先拿到靶场先扫一下ip

arp-scan -l

这次ip总算是正常了，刚才报了个253的c段，人给我干懵了

2、指纹扫描

nmap -sS -sV 192.168.66.178

nmap -p- -sV -A 192.168.66.253

端口服务版本信息
PORT     STATE  SERVICE     VERSION
20/tcp   closed ftp-data
21/tcp   open   ftp         vsftpd 2.0.8 or later
22/tcp   open   ssh         OpenSSH 7.2p2 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
53/tcp   open   domain      dnsmasq 2.75
80/tcp   open   http        PHP cli server 5.5 or later
139/tcp  open   netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
666/tcp  open   doom?
3306/tcp open   mysql       MySQL 5.7.12-0ubuntu1

这次爆出来一堆端口，我人很眩晕，大概能预感这台靶机不太好打

就在指纹扫描时候爆出了一段代码，可能是我的kali出了问题，也或许是一段线索，

看着有点像16进制的一段代码，没找到好的方式去破解，我们思路回到ftp

3、扫描目录

还是喜欢从80端口入手，但是这次按顺序来吧，一个一个端口搜集信息，给了这么多端口，信息量会很大

80端口貌似是没什么信息，连接失败，先扫描目录，从别的端口入手

这里是我们扫出来的目录，我们先看看其他端口，回头再来处理这些目录

dirsearch -u "https://192.168.66.178:12380/"
这里扫一些12380端口

扫出来一堆文件，我们但是有很多403，我们找成功的看看