信息收集这一章的主要内容已经基本讲完,但还是我一直强调的。光学习工具或理论知识,让我们永远成为不了高手。只有练习刷靶机,才能获取真正的hacker mind!
Toppo:1是Vulnhub中easy的一个靶机,仅仅需要简单的信息收集,即可完成intrusion。非常适合我们的这一阶段练习,因为Vulnhub的靶机都是virtualbox环境中使用的,所以我们这次选择的虚拟机环境是virtualbox。关于virtualbox kali的安装网上帖子太多了,大家随便搜。而virtualbox导入Vulnhub靶机也非常简单,遇到问题的小伙伴可以留言,本章不再赘述。
- 信息收集
nmap -sP获取靶机IP为192.168.17.3
实用本章第一节最后给出的命令对靶机进行端口扫描
因为开放80端口,浏览器查看网页
本章第二节提到的dirb进行扫描,因为内网,所以用不带多线程的dirb也可以。
找到一个可以路径admin
打开notes.txt发现里面有密码信息。
这个密码里还有一个类似用户名的信息ted。开启hacker mind,ted/123456ted123可能是creds!
- 获取低权限shell
尝试登陆ssh
登陆成功!
注:本文不进行提权的演示,后面的章节会着重介绍提权的原理,并实用其他靶机进行演示。
- 总结
Intrusion idea:发现靶机的80端口,进行web路径扫描后找到一个admin路径。这个路径下的一个文件note.txt里包含了靶机的一个用户名和密码,直接登陆SSH即可。
用到的工具:nmap、dirb