在靶场里逛了一圈这个觉得这个主机评论难度并不高 简单和中等都有 简单较多linux 环境
获得ip10.10.10.140
拿到IP 啥也不说先扫一下
# Nmap 7.70 scan initiated Mon Jun 10 17:11:48 2019 as: 10.10.10.140
Nmap scan report for bogon (10.10.10.140)
Host is up (0.34s latency).
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Did not follow redirect to http://10.10.10.140/
Aggressive OS guesses: Linux 3.12 (95%), Linux 3.13 (95%), Linux 3.16 (95%), Linux 3.2 - 4.9 (95%), Linux 3.8 - 3.11 (95%), Linux 4.4 (95%), Linux 4.8 (95%), Linux 3.18 (95%), Linux 4.2 (95%), Linux 4.9 (95%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 2 hops
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
TRACEROUTE (using port 554/tcp)
HOP RTT ADDRESS
1 357.82 ms bogon (10.10.14.1)
2 357.87 ms bogon (10.10.10.140)
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Mon Jun 10 17:13:07 2019 -- 1 IP address (1 host up) scanned in 79.01 seconds
只有22 和80 开着 22放着吧 看看80 是一个商城类网站 用的cms都给了
magento 漏洞不少
magento 分为开源与商业版本
最新版本为2.X
对于magento 2版本访问http://magentoversion.com 输入url检查即可
对于 1.0版本可以查看版权声明
但是我这里在版权声明中没有发现有用信息
/skin/fronted/default/default/css/styles.css
如果获得后台权限则可以在页面地步版本号发现版本
或者使用chrome扩展
上述两种没有条件和已经知道版本就没有去使用
nagento 既然有开源版本那就到github上找找
也可以通过app/Mage.php文件查看
搜索getversion
最低0.47元/天 解锁文章
517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
