sanqin_的博客

靶机 DHCP 未能正确分配 IP ：看这里靶机地址：http://www.vulnhub.com/entry/gaara-1,629/按照流程先用nmap扫描nmap -sP ip/mask #扫描局域网内存活主机nmap -sV -A -p- ip #扫描靶机开放服务可以看见开发了两个端口，22:ssh、80:http访问网页无果，使用dirbuster扫描器扫网页扫出一个/Cryoserver在尾巴找到三个提示，有用的只有/iamGaara可以在该网页中找到一串密文解码后

靶机 DHCP 未能正确分配 IP ：看这里靶机地址：http://www.vulnhub.com/entry/driftingblues-3,656/按照流程先用nmap扫描nmap -sP ip/mask #扫描局域网内存活主机nmap -sV -A -p- ip #扫描靶机开放服务可见开发了两个端口，22:ssh，80:http在网站一阵遨游后没发现啥（其实就随便看看），上dirbrobots.txt给出了一个目录访问，提示说ssh有问题，并且又给出一个目录，这次页面提

靶机 DHCP 未能正确分配 IP ：看这里靶机地址：http://www.vulnhub.com/entry/gigachad-1,657/按照流程先用nmap扫描nmap -sP ip/mask #扫描局域网内存活主机nmap -sV -A -p- ip #扫描靶机开放服务可见开放了三个，21:ftp，22:ssh，80:http在http里探索一阵后无果（网页作者埋了彩蛋）ftp这边用匿名用户登入后得到了一个文件说明了用户名和密码，不过密码给的是一个地址，拼接url就可以打开

靶机 DHCP 未能正确分配 IP ：看这里靶机地址：http://www.vulnhub.com/entry/hackable-ii,711/按照流程先用nmap扫描nmap -sP ip/mask #扫描局域网内存活主机nmap -sV -A -p- ip #扫描靶机开放服务该靶机21端口开放ftp，22端口开放ssh，80端口开放http访问http，是apache的默认页面，不过提示了使用dirb扫描在扫描的同时用匿名用户查看一下ftp匿名用户名：anonymous密码：

靶机 DHCP 未能正确分配 IP ：看这里按照流程先用nmap扫描nmap -sP ip/mask #扫描局域网内存活主机nmap -sV -A -p- ip #扫描靶机开放服务21端口开放ftp，22端口开发ssh，80端口开放http访问网页无内容，只有图片匿名用户访问ftpftpftp open ip #访问目标ls 查看当前目录get fileName #下载文件exit #退出查看图片，挺迷惑的，也没看见隐写啥的binwalk imgName

靶机 DHCP 未能正确分配 IP ：看这里按照正常流程nmap -sV ip发现开放三个端口22端口：ssh80端口：浏览器打开是阿帕奇8080端口：浏览器打开是网页查看8080端口的网页，在 F12发现一串密文尝试使用常用的解码方式解密无果后，先保存下来发现有登入页面，在尝试常用万能密码无法登入后，使用使用爬虫创建自字典的工具cewl http://192.168.1.126:8080 > key.lst然后bp抓取登入信息，使用字典爆破点击爆破，找到密码，Le

靶机 DHCP 未能正确分配 IP ：看这里靶机地址：http://www.vulnhub.com/entry/bossplayersctf-1,375/正常流程，先上nmapnmap -sV ip/mask可见开放两个端口，ssh 和 http先访问 http 看看，同时 dirb 去扫dirb http://ip查看一下 txt又是一串 base64 解密：… 好吧下一个给出网站，添加hostvim /etc/hosts访问网站…和访问 ip 地址的网页一模一样，

靶机 DHCP 未能正确分配 IP ：看这里靶机地址：http://www.vulnhub.com/entry/colddbox-easy,586/正常流程，先上nmap，题目未给出ip地址所以使用 -sP 先获取ip地址nmap -sP 网段/mask可见ip地址为：129使用 -sV 进行详细信息扫描nmap -sV ip然后使用 nmap -A 指定端口进行综合扫描nmap -A ip -p port看见WordPress直接使用wpscan扫描虽然没直接扫出什么漏洞，