主机探活
nmap -sn 192.168.159.0/24
发现目标主机:192.168.159.153
端口扫描
nmap -sV -p- -A 192.168.159.153
可以看到只开放了22、80端口
尝试连接22,结果人家是密钥认证,直接凉凉,只能从80端口找突破口
80端口
目录扫描
dirsearch -u 192.168.159.153
这里基本没扫出来东西,但是这里提示我们 masteradmin 目录下还有东西,那我们扫描这个路径
dirsearch -u 192.168.159.153/masteradmin
db.php 数据库配置文件
login.php 登陆页面
upload.php 上传页面都可以正常访问,看一看
login.php
尝试了 db.php,没有内容;upload.php,自动跳转login.php
</