tryhackme圣诞挑战2021-Advent of Cyber 3-day3-目录文件扫描,信息收集

本文介绍了一种模拟黑客攻击的场景,通过资产发现、路径文件爆破和弱密码测试来寻找系统漏洞。文章提到资产如配置文件、密钥、备份等对黑客行动至关重要,使用Dirbuster等工具进行目录爆破,并建议使用默认密码字典进行尝试。挑战部分鼓励读者对给定网站进行枚举操作,寻找潜在的管理员账号。
摘要由CSDN通过智能技术生成

背景

邪恶公司正在尽力组织圣诞公司内部的交流,破坏了邮件系统和McSysadmin的管理面板,你能找到管理面板并帮助圣诞公司恢复吗?

这里就要用到机器了,需要下载vpn文件,连接vpn

资产发现&它的重要性

资产可以是文件,文件夹,路径等,不会轻易被公共访问的。如果我们能获取,会大大利于后面的行动,这些资产包括
1.配置文件
2.密码密钥
3.备份文件
4.内容管理系统
5.管理员面板

路径文件爆破工具

常用的比如Dirbuster
用法:dirb 网站 字典路径
字典就是要爆破的目录的集合,kali里面自带了一些
在/usr/share/wordlists/中
github上的:https://github.com/danielmiessler/SecLists

弱密码 默认密码

有些系统有默认密码,或者管理员设置的密码很简单
字典:https://github.com/danielmiessler/SecLists/tree/master/Passwords/Default-Credentials
有些默认密码可以通过用户手册,源代码等找到。

挑战开始

枚举一下给的网站的目录,用common那个字典
/usr/share/wordlist/dirb/common.txt

在这里插入图片描述
在这里插入图片描述

用户名administrator
密码administrator

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值