下载 HackMyVm.eu
靶机名称: T
难度: 简单
发布时间: 年4月8日
提示信息:
无
目标: user.txt和root.txt
实验环境攻击机:VMwarekali10.0.0.3eth0桥接互联网,eth1桥接vbox-Host-Only靶机:VboxlinuxIP自动获取网卡host-Only信息收集扫描主机
扫描局域网内的靶机IP地址
sudonmap-sP10.0.0.1/24
扫描到主机地址为10.0.0.
扫描端口扫描靶机开放的服务端口
sudonmap-sC-sV-p-10.0.0.-oNnmap.log
扫描到开放80和端口,先来看看80端口
Web渗透访问后只有一张图片,源码中有一段注释(我是ruut),猜测ruut是个用户账号。做个目录扫描检查敏感路径。
目录扫描
gobusterdir-w../../Dict/SecLists-.1/Discovery/Web-Content/directory-list-2.3-medium.txt-u