题目描述:
链接:https://pan.baidu.com/s/1BdCJ0ndCpp0p_CZPZDqZoA
提取码:jfgi
下载文件解压并导入OVF,此虚拟机不提供账户密码
探测端口范围为10000-20000
格式为:服务-端口-应用-应用版本;所有字符均为小写字母
示例:
http-8080-apache-2.4
解题过程:
1.下载文件并导入虚拟机
没有账号密码,登不进去,无法直接查看虚拟机ip地址,因此无法直接扫描端口。
2.将虚拟机网络连接方式改为桥接模式,使其和物理机处于同一网段,根据物理机ip地址,用nmap扫描网段(为了方便,手机开了个热点)
利用排除法,可知192.168.43.126为题目所给虚拟机的ip地址。
3.利用nmap扫描目标ip的开放端口
扫描结果显示,目标ip开放了10086端口,但并未显示端口对应的应用。
4.直接通过浏览器访问目标ip端口
根据页面提示可以看到此端口为nginx应用,但为显示应用版本。
5.随意输入一个不存在的URL路径,使其页面报错,看看错误提示能否暴露出应用信息
通过404报错信息可以看出nginx版本为1.16.1
6.总结flag为:http-10086-nginx-1.16.1
