netdiscover
启动前
启动后, 以后就先导入 VirtualBox 然后导出, 再导入 VMware 算了
靶机 ip 192.168.10.4
~/workspace cat README.txt
Hi, Cosette, don't forget to disable the debug mode in the web application, we don't want security breaches.
提示有一个 debug 页面可以利用
进去之后是一个上传文件的页面, 先去搜了一下 cve, 因为不确定 cms 名称啥的,
后面搜到了 console 目录, 然后访问了 console 目录, 才确定这是 Werkzeug
这里的 cve 用不了
想着来目录扫描一下
启动靶机前
启动后
192.168.10.4
2024-02-14-20:18:39
后面都是直接用 arp-scan 来扫描某一个网卡的下的局域网ip 了
sudo nmap 192.168.10.4 -p22,80 -Pn -sT -sV -O -sC -oA portscan/nmap
sudo nmap 192.168.10.4 -sT -Pn -p20,80 --script=vuln -oA portscan/vuln
主页里面在端口扫描的时候发现有一个参数 page 尝试 local file include LFI 获取到了/etc/passwd 在 home 目录下有文件夹的有这两个用户
andrew:x:1000:1000: Andrew Speed:/home/andrew:/bin/bash
nick:x:1001:1001: Nick Greenhorn,,,:/home/nick:/bin/bash
获得了 user. txt
进行目录扫描 ferox 发现失效了, 以后还是先尝试 gobuster, 不行的话再 feroxbuster
进入 file. php 页面