首页 > TAG信息列表 > losy
Vulnhub 靶场 DARKHOLE: 2
Vulnhub 靶场 DARKHOLE: 2 一、前期准备 1.使用nmap对目标靶机进行扫描 发现开放了22和80端口,而且还有 Git repository。 2、80端口。 因为80端口有git仓库,那就把仓库转过来看看,使用git-dumper(从网站转储git存储库的工具。) 下载 git_dumper.py ,并赋权: 把目标靶机中的 git 仓库弄靶机练习 No.23 Vulnhub靶机DarkHole 2 .git信息泄露 .bash_history历史命令提权
靶机练习 No.23 Vulnhub靶机DarkHole 2 0x00 环境准备0x01 信息收集步骤一:ip 探测步骤二 :端口扫描 0x02 漏洞挖掘思路一:web漏洞挖掘(.git信息收集)思路二:22ssh 爆破步骤一:githack.py收集.git步骤二:从git仓库审查代码及数据库文件(1)config/config.php(2)审计index.php login.php