CewlKid（VulnHub）文章目录CewlKid（VulnHub）1、前期信息收集nmap扫描①存活主机②端口扫描、操作系统③漏洞探测④tcp、udp扫描gobuster目录爆破dirb目录爆破2

使用命令：arp-scan-l探测发现是：192.168.220.134信息搜集nmap-T4-p--A192.168.220.134发现开放22、80端口，打开web页面发现是apache默认页面，直接dirb

目录扫描dirsearch-uhttp://192.168.0.189:8080-w/usr/share/dirb/wordlists/common.txt-ehtml,js

应急响应1.黑客通过网络攻入本地服务器，在Web服务器的主页上外挂了一个木马连接，请你找到此连接并删除该连接，将对应的标题名称作为flag值提交；Ms17-010攻击Dirb查看网页内容查看他主页修改administrator

目录信息收集1、netdiscover2、nmap3、nikto4、whatweb目录探测1、dirb2、gobuster3、dirsearchWEB主页：robots.txt其他页面反弹shell提权系统信息收集

、前言二、实验环境三、渗透测试工具1.cewl（1）cewl简介（2）cewl常见用法2.wpscan（1）wpscan简介（2）wpscan常见用法直接扫描-eu爆破用户名-U、-P爆破账户密码3.dirb

arp-scan找靶机IP端口扫描nmap扫描dirb目录扫描http://192.168.253.133/whatweb扫描burp爆破用户名用默认admin这里happy长度明显不同，尝试进入后台选择第一个抓包发现这里是直接可以解析的将命令改成自己想要输入的反弹

目录信息收集1、arp2、netdiscover3、nmap4、niktowhatweb目录探测1、gobuster2、dirsearch3、dirb4、feroxbusterWEBsqlmap1、爆库

和目标机同处于一个网段，即NAT模式确定目标机ip为192.168.150.1302.正常扫描目标的端口及详细服务发现三个端口80111338273.接着使用whatweb看看有没有指纹信息，发现并没有什么可用的4.使用dirb

比如dirb，御剑，dirsearch等等。这些工具虽然功能强大，但是也有一些缺点，比如：需要单独安装和配置，占用系统资源和磁盘空间需要手动输入目标网

3.用dirb进行网

zipkali：192.168.144.148DC-9：192.168.144.158二、渗透流程1、信息收集nmap-T5-A-p--sV-sT192.168.144.158思路：1、80端口目录扫描：dirb

Me-and-My-Girlfriend-11.扫描主机扫描端口2.访问80端口查看信息3.xff4.得到：alice:4lic3登陆靶机5.接下来继续做信息收集2.narak1.扫描主机扫描端口2.访问80端口查看信息3.使用dirb

直接fscan扫描发现这里有一个ftp我们等等看首先去nmap扫描端口nmap-A-p-172.25.0.13--unprivileged这里使用wslftpssh和80然后我们继续继续目录扫描dirb

~VulnHub漏洞复现：探测靶机的IP地址nmap进行探测靶机的服务和端口访问80端口dirb扫描目录，发现catalog目录访问一下，发现是个oscommerce的网站查看版本的漏洞，发现命令执行漏洞查看该文件

基本思路：本网段IP地址存活扫描(netdiscover)；网络扫描(Nmap)；浏览HTTP服务；网站目录枚举(Dirb)；发现数据包文件“cap”；分析“cap”文件，找到网站管理后台账号密码；插件利用

nmap的使用方法nmap发现主机的扫描方法命令说明nmap-sP192.168.1.0/24扫描有多少主机运行（ping扫描）nmap-P0192.168.1.0/24对主机进行高强度扫描，对端口扫描、版本探测、操作系统探测（无ping扫描）nmap-PS192.168.1.0/24默认是扫描1-31338个端口，用-p1-65535指定端口该选项发送一个设置了SYN标志位的空TCP报文。默认目

一、nmap扫描首先进行信息收集，nmap是我们的常用工具靶机地址10.40.2.116，可正常访问在kali中扫描靶机开放端口等信息可观察到只有80端口开放，没有利用价值再用dirb扫描目标隐藏文件dirb

80，111，45186再使用nmap的-sV扫描详细信息进行扫描，查看版本号判断是否存在漏洞二：思路一般来说这样的端口，我会先从80端口开始，看是否存在登录页面，是否存在弱口令，是否存在sql注入，dirb

dirb、dirsearch和nikto、御剑。dirb:Kali中一款基于字典的Web目录扫描工具dirb。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。

它和我们平时使用的dirb、御剑等工具一样，就是为了扫描网站的敏感文件和目录从而找到突破口，查看是否存在隐藏目录5、fer

flag1dirb扫描出错，所以这里用gobuster:挨个看了下发现了flag1:刚好wpscan的结果也出来了，wordpress的版本是4.8.7，主题twentyseven2.2，大概看了没有什么可利用的洞

同一网段）旁注在同一服务器2.判断cdn多地ping如果有邮件服务器子域名盲猜一首他没钱fofa直接中3.漏洞wapplay潮汐找指纹xray或者awvs或者Nessus找web漏洞namp找ip漏洞dirb7kb

一、信息收集1.nmap扫描开发端口2.扫描目录利用dirb扫描目录3.发现/webdav目录访问WebDAV基于HTTP协议的通信协议，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法

arp-scan-Ieth0-l得到靶机ip:192.168.159.144扫描端口nmap-sS-A-sV-T4-p-192.168.159.144访问网页192.168.159.144没发现什么有用的信息目录扫描使用dirb

kaliip:192.168.56.105靶机ip:192.168.56.106扫描靶机开放端口：nmap-sS-p-192.168.56.106访问http服务，发现一个登录界面使用dirb扫描目录发现两个特殊目录

接下来去看看目录有哪些东西：用kali的dirb或者nikto：里面有一个bak文件，下载下来解压看一看：然后大致查阅了一下内容，是说创建user然后从url里get信息，同时blog有一个正则匹配，需要有

10.10.11.204kali攻击机tun0ip：10.10.14.36hackthebox靶场的配置网上很多，这里就不赘述了Inject是我在htb尝试的第一个靶机，难度系数：easykali可以ping通靶场，那就可以开始了dirb

A-v192.168.101.54探测敏感信息nikto-hosthttp://192.168.101.54dirbhttp://192.168.101.54登录浏览器：192.168.101.54根据dirb

https://www.vulnhub.com/entry/prime-1,358/对目标进行扫描发现开放端口信息nmap-sS-sV-p--T5100.100.100.130浏览器访问，并对其进行目录扫描dirb

Vulnhub-靶机-NULLBYTE:1扫描主机IP地址arp-scan-lnmap-sV-Pn-Ax.x.x.240发现80，111，777端口打开80端口，进行访问dirb进行扫描，dirbhttp

网络安全运维工程师的实用工具有那些1、掌握安全运维所必须的资产梳理工具（Layer、御剑、nmap、dirb、wafw00f）2、掌握安全运维利器流量抓包工具（Wireshark、burpsuite）3

搜集主机信息，nmap-sV192.168.56.101获得信息，目标主机开放了22和8180端口（2）端口探查22端口是ssh服务端口，先放着优先探测大端口，用网页进入该端口发现没有什么可使用信息再用dirb

KaliLinux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典，对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破，以发现更多的路径。

安装主要用于探测Web服务器上的目录和文件路径。它可以帮助安全专家和黑客发现可能存在的隐藏目录、文件和资源，从而帮助进行安全评估、漏洞扫描和渗透测试。它有默认的字典表可以追加sudoapt-getinstalldirb使用dirbhttp://xxxx.com

如题又是登录框，这次尝试了前面几题方法都没方法做出来，只好换一种思路，先对这网站的后台进行扫描（这里使用了很多种扫描工具比如dirb、dirbbuster都太拉了，扫了个寂寞，最后还是使用了下面这个工具扫出来的

nmap-sC-sV-sS-p-172.16.10.141发现目标靶机开启了80,22,21等多个端口，访问80端口,发现是一个普通的页面,点击进入多个界面也没有其他有用的信息,然后就分别使用nikto和dirb

一、dirb概述。dirb是一个基于字典的web目录扫描工具，采用递归的方式来获取更多的目录，可以查找到已知的和隐藏的目录，它还支持代理和http认证限制访问的网站。二、dirb常用参数。

本文记录了博主一次艰难又失败的提权经历目录1.主机发现2.端口扫描3.服务枚举4.服务探查4.1Apache探查4.1.1adminer.php4.1.2/cms/目录4.1.3/info.php页面4.1.4nikto扫描4.1.5dirb

然后dirb进行目录扫描，扫描到一个目录，我们打开发现是一个登陆界面。并没有用户名和密码，我们就用cewl扫描这个网站，扫出一个字典，用来暴力破解。

zipkali：192.168.144.148DC-9：192.168.144.157二、渗透流程1、信息收集nmap-sV-sT-p--T4192.168.144.157思路：1、80端口目录扫描：dirb

2.信息收集：比如平常挖洞使用fofa，天眼查，ip域名等进行查，在我们这个靶场中比如信息收集包括查看源码，使用工具dirb等。

靶机默认为桥接模式kali设置为桥接模式主机发现netdiscover靶机ip为192.168.0.151namp-p--A192.168.0.151ssh服务和http服务访问80端口dirb常规目录扫描

目录引言：环境搭建：信息收集：漏洞分析：修改本地DNS解决重定向利用cewl获得密码字典dirb挖目录利用wpscan枚举用户名编辑获得账号字典方法一：利用burpsuite进行爆破方法二：使用wpscan

DC-1第一步:信息收集nmap-sn192.168.231.0/24(进行存活主机发现)nmap-A-p-192.168.231.142(进行针对靶机的详细信息收集查看靶机开放了那些端口)dirb-http

根据提示需要把靶机的IP和域名绑定修改hosts文件Vi/etc/hosts靶机ipdc-2第一步:信息收集nmap–sS192.168.231.0/24nmap-A-p-192.168.231.140扫描目录目前掌握dirb

扫描版本O扫描系统21，23，80，3306端口+ip扫描UDP协议扫描洞http关注webweb渗透试着打开端口是登录界面打开里面的界面buildlinks可能有用web目录爆破gobuster爆破dirb

nmap扫描端口扫描服务-sT说明用tcp协议（三次握手）扫描-sV扫描版本O扫描系统UDP扫描漏洞脚本扫描web渗透Squid代理分析检索信息可以判断是代理3128端口与代理有关对3128端口进行目录爆破dirb

主机发现192靶机扫描靶机进行对端口的服务和版本的扫描保存信息扫描UDP一般都是http优先然后再shhvuln脚本扫描web渗透查看源码目录爆破dirb翻刚才扫到的目录dirb指定文件类型扫描读取文件保存浏览链接

kaliip信息收集首先依旧时使用nmap扫描靶机的ip地址nmap-sP192.168.20.0/24扫描开放端口nmap-sV192.168.20.130开启了80，443端口我们尝试浏览器访问尝试使用dirb