vulnhub(五)-PRAYING

/ 0评 / 0

namp 扫描端口

nmap -sP 192.168.56.0/24

nmap -A -p- 192.168.56.109

dirsearch扫描目录

python3 dirsearch.py -u "http://192.168.56.109/" -e php

发现

http://192.168.56.109/login_page.php?error=1&username=&return=my_view_page.php

利用 CVE-2017-7615 漏洞

msfconsole

set rhosts 192.168.56.109

exploit

查询相关漏洞

https://www.exploit-db.com/exploits/48818

 

后面发现自己不管怎么样脚本都运行不起来,可能是和虚拟机环境有问题

就这样先摸了,

可以参考以下XTTF师傅的文章https://www.xttf.fun/archives/vulnhub-3继续

发表评论

邮箱地址不会被公开。