简介
这是萌新第一次尝试的渗透测试,中间走了很多弯路,查了很多资料,但学到了很多。有兴趣的同学我们可以一起讨论。
前期准备工作
1.更改/etc/hosts。添加一行解析地址(如图最后一行),只是图方便,毕竟经常输IP不如输主机名来的方便。
2.使用nmap进行端口扫描。nmap -A openadmin
服务器开放了22和80端口。那么突破口可能就在80端口了。
查看Web页面
1.打开浏览器查看http://openadmin/,没有发现什么特别的。使用dirb
扫描Web目录。命令:dirb http://openadmin/
最后扫描的结果有两个子目录artwork
和music
。分别在浏览器打开,发现artwork
没什么特别明显的。但在music
目下,发现右上角login按钮有页面跳转。
点击进去跳转到了http://openadmin/ona
右上角登录管理员账户,随便试了下账号admin
和密码admin
,竟然登录成功。经过一段时间摸索后发现这个管理员账号没啥特殊的,放弃这条路。
2.破解opennetadmin。发现页面标题为opennetadmin,在kali运行searchsploit opennetadmin