- 环境搭建
- 信息收集
- 探测存活主机
- nmap -sP 192.168.244.0/24
- 扫描目标开放端口
- 访问端口,平平无奇,有一个登录界面
- 利用kali自带的工具whatweb探测CMS
- 探测存活主机
WebDeveloper黑盒渗透
最新推荐文章于 2024-01-18 13:49:49 发布
本文详细记录了一次黑盒渗透测试的过程,从环境搭建开始,通过信息收集和端口扫描发现了一个WordPress网站。利用whatweb探测到CMS版本,接着使用dirb扫描目录,找到了一个隐藏的cap文件。通过wireshark分析数据包获取了登录凭据,成功登录网站后台。进一步利用插件上传漏洞获取shell,并通过sudo权限提权,最终读取到flag。
摘要由CSDN通过智能技术生成