第一步扫描ip    nmap 192.168.18.*  获取ip 192.168.18.147

扫描端口

root@kali:~# masscan 192.168.18.147 -p - --rate=

Starting masscan 1.0. (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT

 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth

Initiating SYN Stealth Scan

Scanning  hosts [ ports/host]

Discovered open port /tcp on 192.168.18.147

Discovered open port /tcp on 192.168.18.147

Discovered open port /tcp on 192.168.18.147

Discovered open port /tcp on 192.168.18.147

Discovered open port /tcp on 192.168.18.147

Discovered open port /tcp on 192.168.18.147

利用dirbuster 爆破路径    发现有wordpress cms  直接上

root@kali:~# wpscan --url http://192.168.18.147/wordpress  扫描

未发现可利用信息

发现后台利用信息  togie  尝试后台爆破不行  22端口爆破成功 弱密码

12345

尝试执行命令 发现不行 sudo -i 权限验证

root 成功

最新文章

  1. CSharpGL(39)GLSL光照示例:鼠标拖动太阳(光源)观察平行光的漫反射和镜面反射效果
  2. redis k-v数据库、高速缓存、消息队列代理
  3. Yii2 事务
  4. Web服务器性能监控分析与优化
  5. ubuntu下c/c++开发环境配置
  6. magento -- 如何改善前台图片质量
  7. HTML 5 Canvas
  8. 快递鸟电子面单API对接方法?
  9. Linux学习之路:shell变量(一)
  10. Java根据出生年月日获取到当前日期的年月日
  11. linux fork函数浅析
  12. ArcGIS JS Demo
  13. 尝鲜basic开发android
  14. Dao 处理
  15. iptabels 的一些配置
  16. Spring(三):Spring整合Hibernate
  17. 关闭浏览器事件 onbeforeunload和onunload
  18. Codechef August Challenge 2018 : Modular GCD
  19. Flask开发基础
  20. Node.js模板引擎的深入探讨

热门文章

  1. NIO入门-----01
  2. centos C++ ccache llvm编译环境配置
  3. [Spark] 03 - Programming
  4. 【linux】【jenkins】自动化运维七 整合sonarqube代码审查
  5. SQL Server 内存优化表的索引设计
  6. SpringMVC 图片上传虚拟目录
  7. Android Studio [Toast]
  8. Android Studio [水平布局LinearLayout]
  9. Marshmallow权限使用
  10. Java8新特性——接口默认方法