首页 小组 安全厂商 情报猎人 话题 用户 活动 我的社区 文章 唠叨

OpenAdmin 演练

秋天落叶
2023-07-25 10:50:56
2
1349

最近利用空余时间,对OpenAdmin 做了一次演练,结果还没更新,贴上部分思路

针对CTF机器OpenAdmin,目前VIP会员可以访问。

规格:

  • 目标操作系统 : Linux
  • 服务 : SSH, HTTP
  • IP 地址 : 10.10.10.171
  • 难度 : 简单

内容:

  • 获取用户
  • 获取根目录

端口扫描:

在此步骤中,我们将确定目标以查看 IP 地址后面的内容。



nmap


枚举端口 80:

通过运行gobuster,我们找到了带有301状态代码的/music/art目录。


gobuster -w /usr/share/seclists/Discovery/Web-Content/common.txt -u http://10.10.10.171/ -s '200,204,301,302,307,403,500' -e | tee '/root/htb/10.10.10.171/scans/10.10.10.171_80_gobuster_common.txt'

戈巴斯特


由于工作原因,后续再更新.......

评论 (2)
登录
最新帖子
热门帖子

关于我们 | 联系我们 | 用户条款 | 加入我们

Copyright © 2026 黑灰经 粤ICP备19066565号-3