wj33333的博客

1.arp寻找IP2.nmap扫描端口.3.发现rpcbind,详细扫描4.查看80端口5.扫描目录6.查看/thankyou.php发现新页面。

1.arp-scan -l扫描IP2.nmap 扫描端口查看80端口3.没有发现可用信息，dirsearch扫描目录访问5.网站指纹识别经过在网上搜索，也没有发现web服务器的版本漏洞。

1.arp-scan -l扫描，寻找靶机2.nmap扫描端口查看80端口3.dirsearch 扫描目录访问WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。那么思路就是找到这个版本的WordPress有什么插件的漏洞。

1.arp-scan -l 扫描IP，找到目标靶机2.nmap扫描端口查看80端口，收集网页信息3.发现是一个ips（入侵防御系统）的界面，根据他的提示输入折扣码试试4.意思是验证码过期，输入一个‘ ，查看是否有sql注入意思为恶意请求被WAF阻挡。所以我们需要去找其他的方法去突破5.查看页面源码，发现image.php页面会进行引用图片查看页面说是包含错误这里可能存在ssrf，将src后面改为index.php发现并没有拦截也没有报错，说明是存在ssrf漏洞的6.dirb扫描目录。

注：改靶机是一个固定IP：需要配置网络固定IP：192.168.26.0。

【代码】靶机 Cherry。

arp-scan -l 扫描2.nmap扫描查看3000端口查看源码分析大量js访问/assets/js/app/controllers/home.js发现目录访问 /api/users/latest发现密码发现密文。

arp-scan -l 扫描，查找靶机IPnmap 扫描，查找靶机端口dirsearch 扫描目录查看/robots.txt发现/tiki/目录访问。

使用arp-scan确定目标目标靶机nmap详细扫描访问目标靶机80端口在页面的源码里，成功获得了第一个flag扫描目录查看点击README.md发现此网站安装了PHPMailer，并且版本号为5.2.16因为开放22端口。

原来admin的密码hash后为： $S$Dz/WXAZ/43kuh9NcKDtWd3u8vKGyrMd32P9mF2sB7wGDNVjfbOBS。可以看到admin的密码给加密了$S$D应该是某种hash，也不好直接解密。可能文件中有加密的文件，我们去找找。典型的drupal，由于我们这里是外国搭建的靶机，所以就纯kali渗透即可，启动Metersploit。找到文件后(./scripts/password-hash.sh)大概查看下，简单运行下看看有什么东西。2.whatweb 指纹识别。

该靶机没有web端，不需要网页老规矩。

进入网站。

尝试去http://10.9.47.221/admin/登录发现两个都没有权限。