Vulnhub-Os-hackNos-2

文章预览

Vulnhub Os-hackNos-2 0x01 靶机介绍 Name: hackNos: Os-hackNos-2.1 Date release: 29 Nov 2019 Author: Rahul Gehlaut Series: hackNos Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : Web Application | Enumeration | Password Cracking 靶机下载地址：https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/ 0x02 侦查 端口探测 首先使用 nmap 进行端口扫描 1 nmap -p- -sV -sC -A 192.168.0.104 -oA nmap_Os-hackNos-2  扫描结果显示目标开放了80端口。 80端口 访问 http://192.168.0.104 为 Apache 默认界面  扫描目录 使用 gobuster 进行目录扫描，成功找到目录 /tsweb 1 gobuster dir -u http://192.168.0.104 -w /usr/share/wordlists/dirb/big.txt 进一步进行目录扫描，结果显示为 WordPress 的常见目录及文件 1 gobuster dir -u http://192.168.0.104/tsweb -w /usr/share/wordlists/dirb/big.txt 站点采用 WordPress 框架  漏洞扫描 使用 wpscan 对站点进行漏洞扫描 1 wpscan --url http: ………………………………