dc--系列
文章平均质量分 71
wj33333
cv工程师
展开
-
靶机4.DC-1
原来admin的密码hash后为: $S$Dz/WXAZ/43kuh9NcKDtWd3u8vKGyrMd32P9mF2sB7wGDNVjfbOBS。可以看到admin的密码给加密了$S$D应该是某种hash,也不好直接解密。可能文件中有加密的文件,我们去找找。典型的drupal,由于我们这里是外国搭建的靶机,所以就纯kali渗透即可,启动Metersploit。找到文件后(./scripts/password-hash.sh)大概查看下,简单运行下看看有什么东西。2.whatweb 指纹识别。原创 2023-10-05 15:16:42 · 122 阅读 · 0 评论 -
靶机15 DC---5(最简单的方法)
1.arp寻找IP2.nmap扫描端口.3.发现rpcbind,详细扫描4.查看80端口5.扫描目录6.查看/thankyou.php发现新页面。原创 2023-11-04 15:37:17 · 122 阅读 · 0 评论