靶机渗透(八)Super-Mario-Host

靶机Super-Mario-Host

 

一、实验环境

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

3.端口扫描(masscan/nmap)

4.网站指纹信息扫描(whatweb)

(二)Web渗透

1.浏览web网页(8180端口)

2.目录扫描(dirb)

3.访问/vhosts

4.目录爆破(御剑)

5.访问/luigi.php

6.访问/mario.php

7.访问/command.php

8.生成字典(john)

9.暴力破解(medusa)

>暴力破解(hydra)

10.远程连接

11.权限突破(awk)

12.提权

13.留后门

14.清痕迹


一、实验环境

1.靶机:Super-Mario-Host

2.测试机:Kali

3.帮凶机:Windows 10

4.抓包工具:BurpSuite

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

netdiscover -i eth0 -r 192.168.10.0/24

3.端口扫描(masscan/nmap)

masscan --rate=10000 --ports 0-65535 192.168.10.154
nmap -sV -T4 -p 111,80,52448,22 192.168.10.151

  • 开启了22(ssh服务)、8180(http服务)端口

4.网站指纹信息扫描(whatweb)

whatweb 192.168.10.154:8180

(二)Web渗透

1.浏览web网页(8180端口)

http://192.168.10.154:8180

  • 网页与其源代码均无有用信息(这是个假网站!!!让我们去寻找真网站把!!!)

2.目录扫描(dirb)

dirb http://192.168.10.154:8180 /usr/share/dirb/wordlists/big.txt    #字典这种东西,有的能扫到,有的扫不到,换个就好了

  • 将扫描出的路径逐个尝试,只有/vhosts返回值是200的目录(不管怎么扫都只有两个

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值