1. 环境搭建
主机 | IP地址 |
Horizontall | 10.10.11.105 |
Kali | 10.10.16.5 |
目标:获取用户主目录下的 user.txt 和 ROOT 主目录下的 root.txt
2. 信息收集
2.1 端口扫描
利用NMAP进行端口扫描:
nmap -sV -A -p- 10.10.11.104
2.2 Web探测
2.3 目录爆破
利用 gobuster 目录/文件探测:
gobuster dir -u http://horizontall.htb -w directory-list-lowercase-2.3-
medium.txt -e -t 100