话不多说开始
发现22 ssh服务关闭,先看看80网页
有搜索框,测试一下是否有sql注入
发现是可以注入的。
应该有很多方法我只发现2种,Sql注入方法1:利用Sqlmap
账户密码出来了
现在方法2:
Burp抓POST请求包
保存请求
发现也是可以的
现在登录2种方法都可以
这个提示是:文件不存在,可能有文件包含漏洞。反正都试试,目录穿越吧
端口敲门服务 https://zhuanlan.zhihu.com/p/59488488
knockd 服务的默认配置路径:/etc/knockd.conf
这是敲门的密码和顺序
用nmap扫一下当然也可以用工具但是我没装,工具:knockd
现在在扫一下22端口就开了
在之前信息收集时:22没开现在开了
这个表的信息在目录穿越的时候看见过泄露的信息,我们利用这些账户密码去爆破ssh
hydra -L username.txt -P passwd.txt 192.168.12.134 ssh
靶机老是崩破不出来了
B4-Tru3-00加入到passwd字典,hydra爆破
现在提权
好了现在整体渗透完毕最后flag拿到了