梁露 网站建设与实践郑州前端开发培训机构
1.打开靶场,我们将网络连接方式改为NAT模式
2.然后使用nmap扫描一下nat的网段
3.存在21,22,80端口我们先来看一下21端口的ftp协议,发现可以直接匿名登录,并且可以下载存在的东西
4.但是这个压缩包被加密了,我们使用fcrackzip工具进行暴力破解
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip
解得密码为072528035
5.解开后发现内容为just focus on "drip"
6.我们访问80端口来看一下,发现了两个可疑的用户名travisscott和thugger
7.我们来使用dirb扫描一下目录
8.文明来访问一下这几个网页
9.我们来访问爬虫协议里面的文件,/dripisreal.txt,在看一下它提示的网页
10.来访问一下index.php的界面,根据提示猜测有一个drip的参数,是一个文件包含的目录,访问一下/etc/dripispowerful.html,找到了密码,使用ssh连接一下
11.使用thugger/imdrippinbiatch进行登录
