Vulnhub靶场渗透练习(五) Lazysysadmin
2024-10-06 16:18:33
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147
扫描端口
root@kali:~# masscan 192.168.18.147 -p - --rate= Starting masscan 1.0. (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning hosts [ ports/host]
Discovered open port /tcp on 192.168.18.147
Discovered open port /tcp on 192.168.18.147
Discovered open port /tcp on 192.168.18.147
Discovered open port /tcp on 192.168.18.147
Discovered open port /tcp on 192.168.18.147
Discovered open port /tcp on 192.168.18.147
利用dirbuster 爆破路径 发现有wordpress cms 直接上
root@kali:~# wpscan --url http://192.168.18.147/wordpress 扫描
未发现可利用信息
发现后台利用信息 togie 尝试后台爆破不行 22端口爆破成功 弱密码
12345
尝试执行命令 发现不行 sudo -i 权限验证
root 成功
最新文章
- CSharpGL(39)GLSL光照示例:鼠标拖动太阳(光源)观察平行光的漫反射和镜面反射效果
- redis k-v数据库、高速缓存、消息队列代理
- Yii2 事务
- Web服务器性能监控分析与优化
- ubuntu下c/c++开发环境配置
- magento -- 如何改善前台图片质量
- HTML 5 Canvas
- 快递鸟电子面单API对接方法?
- Linux学习之路:shell变量(一)
- Java根据出生年月日获取到当前日期的年月日
- linux fork函数浅析
- ArcGIS JS Demo
- 尝鲜basic开发android
- Dao 处理
- iptabels 的一些配置
- Spring(三):Spring整合Hibernate
- 关闭浏览器事件 onbeforeunload和onunload
- Codechef August Challenge 2018 : Modular GCD
- Flask开发基础
- Node.js模板引擎的深入探讨