信息收集 开了pop3和imap端口。。。 还是先看web吧 大概是。。。被日了 敏感信息还被挂到了Twitter上。。。 去Twitter看看@fo
扫端口,有个奇怪的8888端口。。。 先从web入手 试试几个功能,抓包看看 发现这几个功能 尝试读源码 好难受。。。丢进python print一下 发
是个辣鸡windows 无从下手.jpg 先从445入手 ms17什么的不用想了,这盒子不可能这么水 smbmap看看有什么可以访问的 发现Repli
扫端口 ftp允许匿名登录 列文件,发现 把那个.drupal.txt.enc下载下来,发现是一个加密的文件 网上找到个工具 bruteforce-salted-openssl 直接apt安装就行 翻翻
扫端口 太长了,截图放不下 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u4 (protocol 2.0) | ssh-hostkey: | 2048 5f:bf:c0:33:51:4f:4a:a7:4a:7e:15:80:aa:d7:2a:0b (RSA) | 256 53:59:87:1e:a4:46:bd:a7:fd:9a:5f:f9:b7:40:9d:2f (ECDSA) |_ 256 0d:88:d9:fa:af:08:ce:2b:13:66:a7:70:ec:49:02:10 (ED25519) 80/tcp open http Apache httpd 2.4.25 ((Debian)) | http-methods: |_ Supported Methods: OPTIONS HEAD GET POST | http-robots.txt: 1 disallowed entry |_/ |_http-server-header: Apache/2.4.25 (Debian) |_http-title: MOONRAKER 3000/tcp open http Node.js
看看端口 就开了个80和22 懒得放图
从web入手
打开网页,提示需要登录
挺好的盒子,学到很多新东西
nmap开路
