一.环境搭建
https://www.vulnhub.com/entry/evm-1,391/下载ova镜像文件,vbox导入,设置两张虚拟网卡,分别为NAT模式和仅主机模式(改为默认网卡配置)ip为192.168免费云主机域名.124.156
二.信息搜集:
(端口扫描)(目录扫描)
开始使用dirb进行目录扫描dirb http://192.168.124.56/
从目录扫描看出他有wordpress所以先试试之前使用过的工具wpscanwpscan –url http://192.168.124.56/wordpress/ -e u成功得到账号c0rrupt3d_brain,现在继续破解他的密码
wpscan –url http://192.168.124.56/wordpress/ -e u -P /chen.txt成功破解出密码24992499现在开始使用msfconsole 使用模块直接进入他的家目录之后cd root3r 进来之后发现有一个文件似乎是root密码文件
现在进行查看发现似乎是密码,既然已经知道了密码所以接下来进入交互页面如下图:密码输入为:willy26成功拿到root
根据《网络安全法》(第十条、第二十一条、第二十四条)、《反恐怖主义法》(第十九条、第二十一条)、《计算机信息网络国际联网安全保护管理办法》(第十条、第十一条、第十二条、第十七条)、《互联网安全保护技术措施规定》(第七条、第八条、第十一条)等相关法律规定,公共无…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
