信息收集
主机发现
端口扫描
四个端口。有两个开启http服务。
目录扫描
1.80端口:
2.8011端口:
漏洞发现及利用
1.先走80端口:
主页没有什么信息。
访问其他目录:
/LICENSE:
无用信息。
/robots(.txt)
/development:
一个登陆点,暂时搁置。
/vendor/:
目录遍历,但是没有有用的信息。
2.再看看8011端口:
只有一个目录,api:
这个API将用于与Frank的服务器通信
但它还在开发中。
依次打开这四条路径,只有第三个可以打开:
没有file参数?文件包含?
GET方式不行,POST:
存在文件包含漏洞。
还有一点API还在开发中(api路径),那么是否有备份文件。
文件泄露:
一句很重要的提示,给出了development登陆点的账号密码,但是密码加密了。
使用工具进行破解:
好的,去登陆:
*这是我未完成的工具清单
-上传工具(已完成,但需要安全审查)
说明有上传点(/development/uploader/):
这下文件上传和文件包含都有了。
但是不知道文件上传的位置啊。
先通过文件包含获得更多的信息。
包含配置文件:
/etc/apache2/sites