CTF实战之Stapler
Penetrating Methodology:
0x01 网络扫描(Nmap, netdiscover)
nmap -sP 192.168.153.0/24
通过筛选找到靶机地址
扫描靶机端口
nmap -sT -T4 -sV -p 1-65535 192.168.153.154
通过端口扫描发现靶机开了很多端口
我们一个一个来
先连接FTP和SSH试一下
虽然有密码 但发现一个有意思的事情
Harry和Barry都是人名,我们先收集起来等会用字典破解一下
0x02 网站目录(robots.txt)枚举
发现80端口开了个网站 访问了一下之后发现并没有东西
但有意思的是它在122380有一个https的网站
我们用robots协议(robots.txt)发现了两个目录
0x03 利用Wpscan对Wordpress站点扫描和密码破解
/blogb