靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/
-
查看对方的主机mac地址
-
我们用我们的kali进行存活主机扫描
命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24
搜索到对方主机的ip地址为 192.168.25.84
3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt
命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt
4. 对方竟然开启了80端口,我们可以去访问下
访问发现不存在,发现了,使用的是apache服务器,版本2.4.7,apache在2.4.0到2.4.29之间的版本,存在apache解析漏洞,所以这里存在解析漏洞
但是我们用nmap扫出存在robots.txt文件
http://192.168.25.84/robots.txt
下面有个base64加密的东西,解密看看是啥子,用burpsuite的decoder模块