venom打靶思路详解(vulnhub)
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
本文介绍了venom打靶的步骤,包括信息收集、WEB渗透、FTP渗透、密码破解和后渗透。通过nmap扫描确定靶机IP,使用dirb扫描目录,通过hashid解密md5,使用cewl生成字典,通过hydra爆破FTP密码获取管理员密码。最后通过Subrion CMS搭建的网站进行文件上传,提权至root权限,查看flag。
🎯
关键要点
- 第一步:信息收集,使用nmap扫描确定靶机IP。
- 第二步:WEB渗透,访问靶机,使用dirb扫描目录并查看源码。
- 第三步:FTP渗透,连接FTP并使用cewl生成字典,使用hydra爆破FTP密码。
- 第四步:密码破解,解密内容获取管理员密码。
- 第五步:再次WEB渗透,访问Subrion CMS搭建的网站,进行文件上传。
- 第六步:后渗透,通过查看文件获取信息,推断出用户密码并提权至root权限。
❓
延伸问答
venom打靶的第一步是什么?
第一步是信息收集,使用nmap扫描确定靶机IP。
如何进行WEB渗透?
访问靶机后,使用dirb扫描目录并查看源码。
FTP渗透的步骤是什么?
连接FTP后,使用cewl生成字典,并用hydra爆破FTP密码。
如何破解管理员密码?
通过解密内容获取管理员密码,使用提供的暗语进行解码。
后渗透阶段的主要操作是什么?
查看文件获取信息,推断出用户密码并提权至root权限。
使用Subrion CMS进行文件上传的步骤是什么?
访问Subrion CMS搭建的网站,找到文件上传点并上传webshell。
➡️
