1、扫描
ssh可能有登录。80是web,8080常规是tomcat。就这几常规端口说明主要是进网页搜集信息
C:\root> nmap -A 10.10.10.194
Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-16 15:49 CST
Nmap scan report for 10.10.10.194 (10.10.10.194)
Host is up (0.39s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.41 ((Ubuntu))
|_http-title: Mega Hosting
8080/tcp open http Apache Tomcat
|_http-title: Apache Tomcat
Aggressive OS guesses: Linux 3.1
2、LFI
点开网页看看8080的tom猫。
下面给了user目录
80网页,点击news,跳到这个。打不开,但发现网址地址变了。那么我们把10.10.10.149 megahosting.htb
这个加到本机/etc/hosts
里
做多了就知道。从file=
可猜是经典的LFI漏洞
结合之前tom猫里的user目录,我再= 后面加入 user目录,是否能看到用户信息?
但按网站给的目录,还是不行。
我自己在本机上装个tomcat9
apt-get update
apt-get install tomcat9
upd