haclabs: no_name(HL.ova)靶机渗透-Vulnhub
前言
这台靶机(haclabs: no_name)仅开放了1个80端口,目录扫描时尽可能使用多个工具和字典,以便尽可能多的收集信息
一、IP端口探测
二、80端口信息收集
1.目录扫描
目录扫描时要多换几个字典和参数,说不定会有新发现
dirb http://172.16.9.20
dirb http://172.16.9.20 /usr/share/wordlists/dirb/big.txt
dirb http://172.16.9.20 /usr/share/wordlists/dirb/big.txt -X .php
扫出来的目录如下:
http://172.16.9.20/index.php
http://172.16.9.20/admin
http://172.16.9.20/server-status
http://172.16.9.20/superadmin.php
依次访问发现/index.php、/admin、/server-status均无法直接利用,而/super