-
存活主机扫描:
-
arp-scan
- masscan
- nmap继续收集详细信息,发现其开放了22,80端口
- 不过访问网页时,发现显示了域名但无法解析域名,导致无法访问网站。
- 在linux环境下的话就修改/etc/hosts文件,添加主机192.168.130.191 wordy。windows就百度搜一下地址
- 居然是熟悉的dc-2外套,用wappalyzer识别网站指纹,发现cms是wordpress
- 逛了一圈也没发现什么,看看dc6的概要里说到,提供的一条命令会节省爆破时间。
-
既然要爆破,那就先爆破网站目录先:
- dirbuster
- dirb