环境
kali攻击机
192.168.1.105
靶机
192.168.1.103
工具
hackbar,netdiscover,nmap,searchsploit,dirb,御剑,在线解码工具,wget
流程
首先对目标网段进行主机发现扫描然后扫端口
发现有80端口上去也没有发现什么收获
回来目录爆破发现几个目录啥也没有就
http://192.168.1.103/development
这个目录弹了个登录框可咱也没有账号密码啊
换御剑继续扫
看见一个bak访问下载下载后发现里面有账号和一个hash加密的密码应该就是上面那个的账号密码了
账号密码提出来放在新建的hack文件里用john解密
账号frank密码frank!!!登录上去得到一个目录uploader
访问一下一个文件上传界面凭经验应该有文件上