直接做的视频网站,创意包装设计网站,北京市网络推广竞价,wordpress主题 wpdx第一步
信息收集
(1)寻找靶场真实ip
arp-scan -l 靶场真实 ip 为192.168.152.154
(2)探测端口及服务
nmap -p- -sV 192.168.52.135 第二步
开始渗透
(1)访问web服务
http://192.168.152.154and
http://192.168.52.135:81 发现 81 端口的页面要登录
我们使用 dirb 扫描…第一步
信息收集
(1)寻找靶场真实ip
arp-scan -l 靶场真实 ip 为192.168.152.154
(2)探测端口及服务
nmap -p- -sV 192.168.52.135 第二步
开始渗透
(1)访问web服务
http://192.168.152.154and
http://192.168.52.135:81 发现 81 端口的页面要登录
我们使用 dirb 扫描一下
dirb http://192.168.152.154
发现有两个文件一个是主页面一个是文本文件
我们访问一下文本文件 显示没有继续找
到目前为止我们没有找到任何有用的信息我们尝试使用其他的工具
gobuster dir -u http://192.168.152.154 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html 这个工具扫出来了好几个目录和文件我们访问一下graffiti.txtgraffiti.php 这两个文件 显示我们找到了
我们在访问一下 php 文件 发现有输入框
我们在输入框中输入 123456 发现 123456 在页面中显示出来了我们再去访问 txt 文件 发现 txt 中也显示了 123456
那我们就在输入框中输入一个一句话木马 发现写入成功我们使用蚁剑连接 返回数据为空获取不到 shell
这时我们抓包写一个木马 发现我们输入的数据是 123456 生成的文件为 graffiti.txt
我们修改成我们的一句话木马生成一个 123.php 文件 我们放行然后到网站中访问一下 访问成功我们再次尝试使用蚁剑连接 获取到 shell我们找到了一个 flag 文件
