专栏名称: 安全孺子牛

网络安全学习研究分享

相关文章推荐

厦门日报 · 今天启动！就等你来！ · 17 小时前

厦门日报 · 厦门这片花田，火了！大量涌入…… · 昨天

AHTV第一时间 · 直冲27℃！安徽升温时间定了！ · 昨天

厦门日报 · 偷改室友考公岗位，程某被行拘！ · 2 天前

厦门日报 · 突发！莫斯科遭无人机袭击 · 3 天前

51好读 › 专栏 › 安全孺子牛

OSCP难度靶机之pWnOS 2.0

安全孺子牛 · 公众号 · · 2022-05-08 20:47

正文

虚拟机信息：

虚拟机下载地址：

https://www.vulnhub.com/entry/pwnos-20-pre-release,34/

虚拟机简介：它将测试您利用服务器的能力，并包含多个入口点以达到目标（根）

目标：1个flag

级别：中级

1、主机探测

1、通过netdiscover检测主机IP地址

arp-scan 10.10.10.0/24

2、服务探测

1、通过nmap进行端口扫描

nmap -A -sS -sV -v -p- 10.10.10.100

查看开放22和80端口

3、渗透测试

3.1 WEB渗透

1.访问站点进行测试

2.使用dirb进行扫描

dirb http://10.10.10.100

进行站点扫描，发现有info.php和blog页面

3.访问博客

发现博客站点页面为Simple PHP Blog 0.4.0

请到「今天看啥」查看全文

推荐文章

厦门日报 · 今天启动！就等你来！

17 小时前

厦门日报 · 厦门这片花田，火了！大量涌入……

昨天

AHTV第一时间 · 直冲27℃！安徽升温时间定了！

昨天

厦门日报 · 偷改室友考公岗位，程某被行拘！

2 天前

厦门日报 · 突发！莫斯科遭无人机袭击

3 天前

自在睡觉 · 夜读 | 我们应该如何看待身体的疾病？

7 年前

小张聊科研 · 这也能成为癌症治疗的靶标？

7 年前

画廊 · 手机版《兰亭序》，放进口袋随时看！

7 年前

医药云端工作室 · 发票与付款金额不符，叮当医药GSP被收回

7 年前

盖世汽车每日速递 · 一汽轿车预计上半年扭亏夏利或继续亏损

7 年前