vulnhub之symfonos1的实践

云计算和网络安全技术实践 · 公众号 · · 2024-08-26 09:13

文章预览

本周实践的是vulnhub的symfonos1镜像，下载地址，https://download.vulnhub.com/symfonos/symfonos1.7z，用workstation导入成功，做地址扫描，sudo netdiscover -r 192.168.88.0/24，获取到靶机地址是192.168.88.136，接着做端口扫描，sudo nmap -sS -sV -T5 -A -p- 192.168.88.136，发现靶机开了25端口的mail服务、80端口的web服务、139/445端口的smb服务，对smb服务进行扫描，enum4linux 192.168.88.136，获取到anonymous和helios共享目录，访问anonymous，smbclient //192.168.88.136/anonymous，查看共享文件，获取到几个可能用到的密码，用上面获取到密码qwerty访问helios共享目录， smbclient --user=helios //192.168.88.136/helios --password=qwerty，查看共享文件，获取到web服务路径/h3l105，浏览器访问http://192.168.88.136/h3l105，获取到web服务是wordpress应用，在kali攻击机上给靶机地址做个静态域名记录，symfonos.local，对wordpress进行扫描 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

生物学霸 · 4 校合并，这所学院，更名大学

18 小时前

BioArt · Cell | 肠道共生原虫可重塑肺部免疫影响呼吸系统疾病

昨天

生物探索 · Nature | 从二维到三维：RNA分子动态结构的全新解析之路

昨天

BioArt · Nature | 海马神经元特征选择性的突触基础

3 天前

BioArt · Cell Metab | 预先锻炼可启动信号以提高胰岛素抵抗个体对胰岛素的敏感性

4 天前

宝马客 · 重磅！全新一代宝马M5全球首发，727匹马力，1000牛米扭矩，下半年中国上市！

6 月前

地产壹线自选完美模式 · 据说：白羊！！！！

3 月前

中国贸仲委 · 【贸促观展邀请函】欢迎报名参加第二届中国国际供应链促进博览会

1 月前