venom打靶思路详解(vulnhub)
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
本文介绍了venom打靶的步骤,包括信息收集、WEB渗透、FTP渗透、密码破解和后渗透。通过nmap扫描确定靶机IP,使用dirb扫描目录,通过hashid解密md5,使用cewl生成字典,通过hydra爆破FTP密码获取管理员密码。最后通过Subrion CMS搭建的网站进行文件上传,提权至root权限,查看flag。
🎯
关键要点
- 第一步:信息收集,使用nmap扫描确定靶机IP。
- 第二步:WEB渗透,访问靶机,使用dirb扫描目录并查看源码。
- 第三步:FTP渗透,连接FTP并使用cewl生成字典,使用hydra爆破FTP密码。
- 第四步:密码破解,解密内容获取管理员密码。
- 第五步:再次WEB渗透,访问Subrion CMS搭建的网站,进行文件上传。
- 第六步:后渗透,通过查看文件获取信息,推断出用户密码并提权至root权限。
➡️
