1.端口扫描
端口扫描发现FTP可以匿名登录,同时SSH登录端口被改为7223;
2.匿名登录FTP
登录成功之后发现两个文件,下载到本地进行打开;
word.dir文件是以dir为后缀结尾,猜测这个文件是目录字典;
3.目录扫描
使用这个文件作为目录字典进行枚举;
成功枚举出happy目录,在网页打开,发现了一个用户名;
4.暴力破解
使用这个用户hackathonll进行暴力破解登录,尝试了好几个字典,最后还是用这个word.dir文件成功得出密码;
1.端口扫描
端口扫描发现FTP可以匿名登录,同时SSH登录端口被改为7223;
2.匿名登录FTP
登录成功之后发现两个文件,下载到本地进行打开;
word.dir文件是以dir为后缀结尾,猜测这个文件是目录字典;
3.目录扫描
使用这个文件作为目录字典进行枚举;
成功枚举出happy目录,在网页打开,发现了一个用户名;
4.暴力破解
使用这个用户hackathonll进行暴力破解登录,尝试了好几个字典,最后还是用这个word.dir文件成功得出密码;