热门标签
热门文章
- 1怎么用AI大模型解决实际问题?(从我亲自实操的一个案例讲起)_用人工智能解决实际问题
- 2Qt如何调用接口_qt api接口
- 3JDK17详解_jdk17收费标准
- 4电路方案分析(三)两轮自平衡小车_二轮平衡小车电源供电
- 5.git 文件过大 - 减小 .git 文件体积_缩小 .git
- 6Java项目硅谷课堂学习笔记-P4前端基础知识2_前端p4知识图谱
- 72024亚太杯中文赛数学建模选题建议及各题思路来啦!_2024亚太杯数学建模竞赛
- 8快手滑块verifyParam_快手 web 滑块验证
- 9gre 填空90-107_the ecomonist argued that however much
- 10Excel函数 1 index+match完成数据查询_index+match1
当前位置: article > 正文
VulnHub靶机渗透实战8-darkhole-2_githacker
作者:知新_RL | 2024-08-21 07:35:25
赞
踩
githacker
Description
Difficulty:Hard
This works better with VMware rather than VirtualBox
Hint: Don't waste your time For Brute-Force
网络模式的话,我喜欢用桥接,直接桥接。不多说了,开始吧。
一;信息收集。
1.发现IP。和端口服务。
- 发现同网段主机的方法。
-
- arp-scan -l
-
- masscan 192.168.1.1/24 -p 80
2.发现git源码,访问一下端口服务。
二:枚举漏洞。
1,找相关登录信息。下载git泄露源码。
- wget递归下载所有文件
-
- wget -r http://192.168.1.61/.git 这个方法没有完全的克隆下来。
-
- 这将创建一个名称为 IP 地址的目录。在目录中,它包含递归下载的文件,包括“.git”。
GitHacker 是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
https://www.wpsshop.cn/w/知新_RL/article/detail/1010805
推荐阅读
相关标签
