1.靶机的安装
在搜索框内搜索 lazysyadmin
选择下载项
在虚拟机中开启
2.测试前的信息收集
3.启动靶机
先将网络适配器调整成NAT模式在启动靶机
4.扫描
1.启动kali,打开nmap,扫描靶机的相关地址
访问扫描出来的这个地址
回头看看端口
80,22常见端口都是打开的
139端口,smb端口,网络传输和映射端口
445端口网络共享端口
6667端口开启irc服务,网络聊天端口
Enum4Linux: 网络安全神器是smb服务专用扫描器——enum4liux
enum4linux介绍
Enum4linux是用于枚举windows和Linux系统上的SMB服务的工具。可以轻松的从与SMB服务有关的目标中快速提取信息。
使用enum4linux
找到共享文件的名字,进行访问共享文件,发现共享登录为空用户名密码,找到共享路径
使用网络远程挂载
mount -t cifs -o username=' ',password=' ' //192.168.179.144/share$ /media
wordpress
打开WordPress文件夹看看:
获得一个用户名和密码
密码:TogieMYSQL12345^^
用户名:Admin
扫描域名目录
访问一下WordPress地址
访问WordPress的wp-admin地址使用用户名和密码可以登录
进入后台
修改404页面
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
