Tomato靶机
对通网段进行主机发现:
分别进行目录扫描:
进行访问:
发现有弹窗尝试抓包,发现没有任何参数,也不能进行爆破
查找资料发现8080端口存在可访问的目录,一个一个点进去发现phpinfo文件
查看源码有文件包含漏洞,且参数为flie
尝试访问etc/passwd
对此ip进行全端口扫描,发现2211有ssh服务,利用ssh日志上传木马
访问日志文件(secure,以前的报错页面发现是Nginx中间件,linux系统)
蚁剑连接
Tomato靶机
对通网段进行主机发现:
分别进行目录扫描:
进行访问:
发现有弹窗尝试抓包,发现没有任何参数,也不能进行爆破
查找资料发现8080端口存在可访问的目录,一个一个点进去发现phpinfo文件
查看源码有文件包含漏洞,且参数为flie
尝试访问etc/passwd
对此ip进行全端口扫描,发现2211有ssh服务,利用ssh日志上传木马
访问日志文件(secure,以前的报错页面发现是Nginx中间件,linux系统)
蚁剑连接