渗透靶场——HackMyVM:BlackWidow

作者：知新_RL | 2024-03-08 14:31:06

踩

hackmyvm

提供镜像文件后，直接用虚拟机打开即可，kali攻击机用VMware打开即可，靶机用vbox打开即可

kali攻击机ip地址：桥接自动获取ip，此次中间换过一次IP，没有什么影响

靶机ip地址：（桥接自动获取ip）

目标: user.txt和root.txt

扫描主机

 arp-scan -l
1

在这里插入图片描述
发现存活主机ip地址：192.168.1.118

扫描端口

扫描靶机开放的服务端口

nmap -A -T4 -p- 192.168.1.118 
1

在这里插入图片描述
在这里发现了很多开放的端口，那么我们还是老规矩，先在80端口进行突破看一下

访问一下80端口界面
在这里插入图片描述发现没有什么有用的信息，直接进行目录扫描看一下
然后就直接访问company/index.html界面进行查看

http://192.168.1.118/company/index.html 在这里插入图片描述在这个界面里没有发现什么有用的信息，那就直接看一下源码

在这里插入图片描述正在开发使用file做为参数的php包含方法，那就好办了，我们直接试试

声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：【wpsshop博客】