kali扫描不到ip时:关于Vulnhub 靶机ip无法扫描到的解决方法_vulnhub靶机扫描不到ip_葫芦娃42的博客-CSDN博客
或者:kali与靶机网络配置问题_kali扫描不到靶机ip-CSDN博客
获得IP:
获得端口信息:
存在ftp,http,ssh
扫描到http服务:
访问:
扫描域名信息:
访问robots:
存在一个logs:
没有东西
尝试换一个目录本:
没有什么东西
尝试登录一下ftp:
发现可以匿名登陆:
查看文件:
看到admins,将其下载下来,并下载一个压缩包看看:
将其解码:
意思就是zip存在密码
看一下:
将zip下载:
将zip转化为hash,然后将hash进行hash爆破爆破密码(全部下载一个一个的尝试):
转化为hash,然后进行爆破解码:
获得密码:解压缩获得一个私钥:
尝试tom的私钥,发现可以登录:
查看文件内容:
发现一个mysql查看一下:
看到插入了一个用户名和密码:
尝试登录一下:
没想到竟然登录上去了,查看文件:
完成!!