全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll...
1、启动虚拟机,执行常规操作:首先确定目标靶机的IP地址,接着使用nmap扫描端口,并配合dirb扫描目录,这两个步骤可以同时进行,以节省时间。全端口扫描结果显示,目标靶机开放了222和80端口,还发现了robots.txt目录、/secret目录,以及ftb的匿名登录名:Anonymous。
2、尝试SSH连接,失败,利用cve-2014-6271漏洞,执行命令ssh -i noob noob@19163140 () { :;};/bin/bash。成功链接到目标服务器。深入文件系统,查找高权限文件,发现root可疑文件。运行root文件,需要传入参数,输入500个A,测试到door2中r00t会崩溃,是目标文件,获取后进行分析。
3、开始打靶,使用命令arp-scan -l扫描目标靶机的IP地址,发现与kali同一c段。使用nmap -sS -sV -T5 -A -p- 19160.153进行端口扫描,发现开放2280端口。尝试通过80端口访问,使用dirb爆破,发现大量目录。利用命令dirb 19160.153/ -w快速爆破内容。
0条大神的评论