一、信息收集
主机:129.168.209.143
靶机:129.168.209.156
1、kscan工具扫描靶机ip
Welcome to DC-7 DC-7 introduces some “new” concepts, but I’ll leave you to figure out what they are. 😃 While this challenge isn’t all that technical, if you need to resort to brute forcing or a dictionary attacks, you probably won’t succeed.What you will have to do, is to think “outside” the box. Way “outside” the box. 😃
dc-7介绍一些“新”概念,但我会让你们自己去弄清楚它们到底是什么。虽然这个挑战并不全是技术性的,如果你要使用暴力或者字典攻击,你可能不会成功。你要做的是,跳出传统的思维框框,以新的眼光看问题,独辟蹊径。
2、wappalyzer工具获得管理系统等信息
这里可以看出是在/search/目录下,内容管理系统为Drupal
3、dirsearch工具扫描目录文件
dirsearch -u http://192.168.209.156
这里是302状态 登录页面