1.扫描IP,探测端口
探测不到IP,方法与dir靶场IP方法类似
2.访问80端口,是一个登录界面,先不看
3.扫描目录,去访问core目录
4. 每个都点 能够找到用户名与密码
5.进行数据库连接
6.进入staff获得用户名与密码
7.将数据库中的用户名与密码 写到两个文件中进行爆破
密码需要base64位解密
8.得到两个 用户名与密码
成功获取到两个有用的账户名和密码:travis/DJceVy98W28Y7wLg、dexter/7ZwV4qtg42cmUXGX。使用xshell连接
标签:用户名,IP,ICA,端口,密码,靶场,数据库 From: https://blog.csdn.net/weixin_61587991/article/details/144872284