网络安全HTB靶机渗透系列之Snip

介绍

Sniper是一个中等难度的靶机,知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。

通关思维导图

侦查

端口探测

首先使用nmap进行端口扫描

nmap-Pn-p--sV-sC-A10.10.10.-oAnmap_Sniper

80端口

访问后发现是一家名为SniperCo.的公司,主要业务是快递

点击Ourservers会跳转至/blog/index.php,点击UserPortal会跳转至/user/login.php登陆界面

目录扫描

使用gobuster进行目录扫描

gobusterdir-u


转载请注明:http://www.aierlanlan.com/rzgz/5562.html