下载地址:Gigachad: 1 ~ VulnHub
主机发现
目标166
端口扫描
端口服务扫描
漏洞扫描
这玩意多得离谱
于是我用a重新扫了一遍
先去看web
(⊙﹏⊙)离谱,目录扫描(之前先去看一下nmap扫到的html)
后面扫描的目录奇多,而且大多直接404就没有一个一个翻
就转目标到ftp上了,里面有一个匿名登入
匿名是没有密码的哦
里面就一个文件,直接下
压缩文件
告诉我么了用户名,还有一个文件
去看看
大概率密码就在这里了
在百度搜索图片看到相似度极高的图片
确定是这个玩意没错了
maidenstower
直接去登入(一般是去掉符号的小写)
信息收集
漏洞只找到这一个用就完了
看了一下编号
失败了(多试几次)
记得改一下脚本吧1000改大点
