【打靶记录】DC-3打靶记录

 靶机地址

DC: 3.2 ~ VulnHub

一.进行信息收集

1.使用nmap扫描,进行主机发现

nmap -sn 192.168.25.0/24

  使用nmap扫描之后发现ip地址为:192.168.25.148

  2.使用nmap进行端口扫描

nmap -p 1-65535 -T4 -A -v 192.168.25.148

  发现其开启了80端口

 3.使用小工具收集web指纹信息

  这里可以发现其CMS为joomla,web服务器为apache2.4.18

4.访问192.168.25.148

5. 扫描敏感目录

dirsearch -u "http://192.168.25.148/"

 1.发现了登录相关的目录

 2.访问这个目录,出现了登录框

 3.我这里想的是,由于是一个joomla的cms系统,可以尝试使用cewl拉取一个密码字典,然后使用burpsuite进行用户名密码爆破,没有成功