driftingbules:5 靶场解析及复现
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
文章介绍了对靶机进行渗透测试的过程,使用nmap扫描开放端口,发现22和80端口开放,使用wpscan扫描发现wordpress框架和几个账户,使用gobuster扫描未找到密码,使用cewl爬取网站密码,使用wpscan爆破成功进入后台,使用Exiftool识别图片隐藏信息,发现ssh的密码和用户名。
🎯
关键要点
- 靶机IP地址为192.168.200.60,使用nmap扫描发现开放端口22(ssh)和80(http)。
- 网站使用wordpress框架,后台登录页面为wp-login.php。
- 使用wpscan扫描发现多个账户:gadd、gill、collins、satanic、abuzerkomurcu。
- 使用gobuster扫描未找到密码相关信息。
- 使用cewl爬取网站信息,保存密码到passwd.txt。
- 使用wpscan对账户进行密码爆破,成功找到gill账户的密码为interchangeable。
- 下载图片并使用Exiftool识别,发现隐藏的ssh用户名和密码。
❓
延伸问答
靶机的IP地址是什么?
靶机的IP地址是192.168.200.60。
如何使用nmap扫描靶机的开放端口?
可以使用命令nmap -A -p 1-65535 192.168.200.60进行扫描。
wpscan可以发现哪些账户信息?
wpscan可以发现的账户包括gadd、gill、collins、satanic和abuzerkomurcu。
如何进行密码爆破?
使用wpscan命令对发现的账户进行密码爆破,命令为wpscan --url http://192.168.200.60 -U username.txt -P passwd.txt。
使用Exiftool可以识别出什么信息?
使用Exiftool可以识别出图片中的隐藏ssh用户名和密码。
cewl工具的作用是什么?
cewl工具用于爬取网站信息并保存密码到文件中。
➡️
