本文介绍了对综合性靶场mrRobot的渗透测试过程,包括nmap信息收集,发现80端口为Apache服务,系统为Linux。通过web渗透,利用robots.txt找到敏感文件并尝试登录,使用wpscan进行WordPress爆破。在提权阶段,利用msf和kali自带的木马进行反弹shell,最终通过nmap的交互模式实现提权。
**综合性靶场mrRobot(一
)**
标题&&nmap信息收集&&
kail:192.168.99.17
靶机ip:nmap 192.168.99.0/24
得出ip为192.168.99.23
找到了ip,查看具体信息
nmap -A 192.168.99.23
结论:80端口是apache服务
靶机系统为Linux
查看又没有隐藏的端口
nmap -p- 192.168.99.23
结论:没有隐藏端口
&&web渗透&&
我们来访问80端口,发现commands存在几个命令我们来访问一下
prepare(貌似是电影情节)
fsociety(也是一个小片段)
inform(图片啥的,好像也没啥敏感信息)
question(也是一些图片)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
