对授权目标进行端口探测,发现开放了22(ssh)、80(Apache httpd)、111、8080(Apache Tomcat)端口。
看到ssh了,我们先使用hydra对其进行爆破:
hydra -V -L user.txt -P pass.txt 192.168.223.181 ssh
.。。。经过漫长的等待,没有爆破出弱口令。
接着访问web服务,可以看到使用了Drupal,它的漏洞挺多,我们去大型同性恋交友网站寻找它的漏洞。
还真的有漏洞,哇哦~
下载漏洞利用exp,按照说明使用,成功连接到服务器。
