前言提要
今天是有被自己蠢到的一天,又遇见了blues2的靶机无法获取IP问题,一直删除重装删除重装,后面发现是自己没有放到同一网关…(被一语点醒)
信息收集
kali的IP:192.168.132.139
目标主机IP:192.168.132.162
nmap -p- 192.168.132.162
nmap -A -sV -p- -T4 192.168.132.162
开放了22、80端口
按照我们的老习惯,看见80端口HTTP服务就直接去web页面
再从上次吸取了经验查看源代码,但是啥也没有
隐藏目录FUZZ走一波吧
dirsearch -u 192.168.132.162
这里和前面nmap收集的信息有些重合了,那我们去这个目录下看一下
进入目录发现一个新目录:/eventadmins
go!!!
又一个新目录:/littlequeenofspades.html