1 扫描
22想到可能有ssh登录,
80进网页搜集信息,nmap都写了是joomla,参考curling靶机
3306是mysql说明可能会有密码记在库里,密码可能会有重复利用之类的。
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.4 (protocol 2.0)
| ssh-hostkey:
| 2048 68:ed:7b:19:7f:ed:14:e6:18:98:6d:c5:88:30:aa:e9 (RSA)
| 256 5c:d6:82:da:b2:19:e3:37:99:fb:96:82