摘要: 下载地址: "点我" 哔哩哔哩: "点我" 主题还是关于复仇者联盟的,这次是无限宝石的。 信息收集 虚拟机的IP为:192.168.116.137 SHH和3个Web服务: 80端口:主页显示的是六颗宝石的图片,还有一个答题的页面。 443端口:Nmap输出的证书一看就不正常,这么长。 第一颗宝石到 阅读全文
posted @ 2020-01-19 09:19 三米前有蕉皮 阅读(923) 评论(0) 推荐(0) 编辑
摘要: 下载地址: "点我" 哔哩哔哩: "点我" 信息收集 确定网段,找到虚拟机的IP,扫端口和服务。 IP为:192.168.116.135,发现开放了ssh和http服务,Drupal 7,nmap也扫出了robots.txt文件,信息有点多, ,php文件有下面几个: URL格式好像是路由的有下面几 阅读全文
posted @ 2020-01-19 09:16 三米前有蕉皮 阅读(932) 评论(0) 推荐(0) 编辑
摘要: 下载地址: "点我" 哔哩哔哩: "点我" 信息收集 下载完解压后导入虚拟机,发现是一个Ubuntu,还是桌面版的 把网卡设置为Host Only,也就是vmnet1,网段为 先nmap扫存活主机 找到IP为 ,再扫开放端口服务。 发现开放了80端口,一般突破点在Web,浏览器打开看到只有一张图片。 阅读全文
posted @ 2020-01-19 09:13 三米前有蕉皮 阅读(604) 评论(0) 推荐(0) 编辑
摘要: 关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 祖传开头 信息收集 这里用vm虚拟机可能有一点问题,因为官方的是用vbox虚拟机导出的镜像文件。所以这次使用vbox虚拟机。 IP是192.168.56.101,除了开放了RPC服务和以前的没什么太大的变化。从Web入手。 主页是一个单页,扫一顿 阅读全文
posted @ 2020-01-19 08:59 三米前有蕉皮 阅读(503) 评论(0) 推荐(0) 编辑
摘要: 关于 下载地址: "点我" Flag:/root/flag.txt 哔哩哔哩: "视频" 信息收集 网卡:虚拟机vmnet8 1. IP:172.16.249.129,Ubuntu开放端口21和80。主页里有一张图片和一个wiki的链接,可能是突破口。 不是WordPress框架,还是用nikto扫 阅读全文
posted @ 2020-01-19 08:57 三米前有蕉皮 阅读(1477) 评论(0) 推荐(0) 编辑