HTB靶场系列 linux靶机 Nibbles靶机

最新推荐文章于 2022-12-26 17:58:22 发布

彤彤学安全

最新推荐文章于 2022-12-26 17:58:22 发布

阅读量715

点赞数 1

分类专栏： HTB 文章标签： linux ubuntu 安全 python

本文链接：https://blog.csdn.net/m0_57221101/article/details/122448423

版权

勘探

nmap扫描

nmap -sV -sC -oA nmap/initial 10.10.10.75

Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-08 19:10 EST
Nmap scan report for 10.10.10.75
Host is up (0.099s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   2048 c4:f8:ad:e8:f8:04:77:de:cf:15:0d:63:0a:18:7e:49 (RSA)
|   256 22:8f:b1:97:bf:0f:17:08:fc:7e:2c:8f:e9:77:3a:48 (ECDSA)
|_  256 e6:ac:27:a3:b5:a9:f1:12:3c:34:a5:5d:5b:eb:3d:e9 (EdDSA)
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Site doesn't have a title (text/html).
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.41 seconds

发现开启了22和80端口的ubuntu的系统

这次这台靶机依旧是web站加22的ssh的操作，

那么一边用dirsearch扫一下目录，一边打开看看是个什么

)

发现是一个刚建的站，惯例看看源代码

)

发现他自己在注释中暴漏了敏感目录

之前dirsearch的结果出来了，没什么有趣的

)

这下再用dirsearch扫一下他暴露的nibbleblog目录

)

readme文件爆出cms版本

最低0.47元/天解锁文章

彤彤学安全

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
HTB靶场系列 linux靶机 Nibbles靶机

勘探nmap扫描nmap -sV -sC -oA nmap/initial 10.10.10.75Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-08 19:10 ESTNmap scan report for 10.10.10.75Host is up (0.099s latency).Not shown: 998 closed portsPORT STATE SERVICE VERSION22/tcp open ssh
复制链接

扫一扫

专栏目录