HTB - Crocodile
这一章依然选用HTB的靶场Crocodile,依然没什么要说的要是好好做了基础入门的内容这里很容易
其余推荐看这篇博客:https://www.cnblogs.com/Hekeats-L/p/16538119.html
唯一值得说的如下两点
FTP匿名访问
连接命令如下:
ftp [IP]未授权登录用户名:anonymous
gobuster用法
gobuster寻找特定类型文件命令如下:
└──╼ [★]$ gobuster dir --url http://10.129.101.125/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html字典自己从网上下载即可
这个靶场可能还有一点需要注意的就是泄露的账号密码都在ftp匿名访问里面我们拉取下来手工尝试就可以登录到后台了
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 N1tols
阅读建议
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果