Vulnhub-CTF5实战中,有哪些漏洞需要我们关注?
- 内容介绍
- 文章标签
- 相关推荐
本文共计528个文字,预计阅读时间需要3分钟。
前言:以下为CTF靶机下载地址及KALI环境配置步骤。
CTF靶机下载地址:- ACTF靶机下载地址- KALI环境配置地址
KALI环境配置:- 靶机地址:192.168.10.73- 靶机地址:192.168.10.116
信息收集:
1.主机发现:使用命令`netdiscover -r 192.168.10.73`发现主机,如图所示,发现了靶机IP地址。
2.主机扫描:使用命令`nmap 192.168.10.73`扫描主机端口,发现开放端口。
前言靶机下载地址:CTF5靶机下载地址
KALI地址:192.168.10.73
靶机地址:192.168.10.116
一.信息收集 1.主机发现
使用命令如下
netdiscover -r 192.168.10.73
如下图发现了,靶机IP地址
2.主机扫描
上面发现了靶机现在需要对靶机进行一系列扫描,这里使用的是nmap工具,使用命令如下
nmap -A -T4 -p- 192.168.10.116
扫描结果如下图,发现开放了一堆堆的端口
3.目录扫描
开放了一堆堆端口里面开放了80端口,那么久可以先来一波目录扫描,这里使用的是dirb,命令如下
dirb 192.168.10.116
如下图,扫描结果如下,发现有很多目录,红色箭头是我自己感觉重要的目录
4.网页信息收集
根据上面目录扫描,其实真正有用的地方是/list和blog这个选项卡里面,比如在初步测试的时候,在list的地方出现了SQL语句报错,如下图,就只是在输入框里面输入了一个'就报错了,极度可能有SQL注入的漏洞。
然后如下图,在blog里面发现了几个选项卡可能是敏感东西,而且这个CMS是NanoCMS。
然后在网上简单查一下,这个CMS的漏洞,具体信息如下图,意思就是说有密码哈希值泄露
具体文章
本文共计528个文字,预计阅读时间需要3分钟。
前言:以下为CTF靶机下载地址及KALI环境配置步骤。
CTF靶机下载地址:- ACTF靶机下载地址- KALI环境配置地址
KALI环境配置:- 靶机地址:192.168.10.73- 靶机地址:192.168.10.116
信息收集:
1.主机发现:使用命令`netdiscover -r 192.168.10.73`发现主机,如图所示,发现了靶机IP地址。
2.主机扫描:使用命令`nmap 192.168.10.73`扫描主机端口,发现开放端口。
前言靶机下载地址:CTF5靶机下载地址
KALI地址:192.168.10.73
靶机地址:192.168.10.116
一.信息收集 1.主机发现
使用命令如下
netdiscover -r 192.168.10.73
如下图发现了,靶机IP地址
2.主机扫描
上面发现了靶机现在需要对靶机进行一系列扫描,这里使用的是nmap工具,使用命令如下
nmap -A -T4 -p- 192.168.10.116
扫描结果如下图,发现开放了一堆堆的端口
3.目录扫描
开放了一堆堆端口里面开放了80端口,那么久可以先来一波目录扫描,这里使用的是dirb,命令如下
dirb 192.168.10.116
如下图,扫描结果如下,发现有很多目录,红色箭头是我自己感觉重要的目录
4.网页信息收集
根据上面目录扫描,其实真正有用的地方是/list和blog这个选项卡里面,比如在初步测试的时候,在list的地方出现了SQL语句报错,如下图,就只是在输入框里面输入了一个'就报错了,极度可能有SQL注入的漏洞。
然后如下图,在blog里面发现了几个选项卡可能是敏感东西,而且这个CMS是NanoCMS。
然后在网上简单查一下,这个CMS的漏洞,具体信息如下图,意思就是说有密码哈希值泄露
具体文章