扫描靶机IP
确定靶机IP为192.168.34.152,使用nmap扫描端口
看到靶机端口有ssh,http,mysql
首先查看http
看到http正在建设中,然后扫描一下目录
看到info.php但是对我们来说没有用然后测试一下mysq,尝试弱口令连接
果然mysql可以弱口令,密码为空然后查看一下有没有可用信息
找到了一个用户可以ssh连接接下来咱们连接
vulnhub靶机之dpwwn-01
最新推荐文章于 2024-08-10 17:24:49 发布
本文介绍了通过扫描IP 192.168.34.152,发现靶机开放了ssh、http和mysql端口。通过弱口令连接mysql获取信息,然后利用logrot.sh脚本创建反弹shell,最终以root权限访问并找到flag.txt。
摘要由CSDN通过智能技术生成