其他分享
首页 > 其他分享> > Vulnhub-CTF5靶机实战

Vulnhub-CTF5靶机实战

作者:互联网

前言

靶机下载地址:CTF5靶机下载地址

KALI地址:192.168.10.73

靶机地址:192.168.10.116


一.信息收集

1.主机发现

使用命令如下

netdiscover -r 192.168.10.73

如下图发现了,靶机IP地址

image


2.主机扫描

上面发现了靶机现在需要对靶机进行一系列扫描,这里使用的是nmap工具,使用命令如下

nmap -A -T4 -p- 192.168.10.116

扫描结果如下图,发现开放了一堆堆的端口

image


3.目录扫描

开放了一堆堆端口里面开放了80端口,那么久可以先来一波目录扫描,这里使用的是dirb,命令如下

dirb http://192.168.10.116

如下图,扫描结果如下,发现有很多目录,红色箭头是我自己感觉重要的目录

image


4.网页信息收集

根据上面目录扫描,其实真正有用的地方是/listblog这个选项卡里面,比如在初步测试的时候,在list的地方出现了SQL语句报错,如下图,就只是在输入框里面输入了一个'就报错了,极度可能有SQL注入的漏洞。

image

然后如下图,在blog里面发现了几个选项卡可能是敏感东西,而且这个CMS是NanoCMS

image

然后在网上简单查一下,这个CMS的漏洞,具体信息如下图,意思就是说有密码哈希值泄露

具体文章

标签:发现,CTF5,--,192.168,如下,密码,Vulnhub,靶机
来源: https://www.cnblogs.com/takagisan/p/16277403.html