下载地址
https://download.vulnhub.com/botchallenges/LoBOTomy.zip
实战演练
使用netdiscover命令查找靶机的IP。
使用nmap查看靶机开放的端口
打开浏览器
爆破WEB目录,找到了一个M目录
进入到这个页面,使用madness看看存不存在弱口令
好,成功登录进去
查了一下资料,原来这个系统存在SQL注入漏洞,https://www.exploit-db.com/exploits/33655
SQLMAP
查看root连接密码,password
试试用这个密码能不能连接ssh
成功连接
番外,xss漏洞测试,https://www.exploit-db.com/exploits/33654,填上信息就行
来源:freebuf.com 2019-08-20 22:11:14 by: 陌度
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册