sudo nmap -sn 192.168.28.0/24
sudo nmap -sT --min-rate 10000 -p- 192.168.28.40
sudo nmap -sT -sV -sC -O -p22,80 192.168.28.40 -oA nmapscan/detail
sudo nmap --script=vuln -p22,80 192.168.28.40 -oA nmapscan/vuln
访问80
查看web源码:
robots.txt
echo xxxx |base64 -d|base64 -d|base64 -d
url 中反弹shell
添加清屏全局变量
export TERM=xterm-color
提权
成功
目录爆破
sudo gobuster dir -u http://192.168.28.40 -w /usr/share/wordlists/directory-list-2.3-medium.txt
