1. 侦察
arp-scan -l
设置环境变量
export ip=192.168.1.137
1.2 主动扫描
端口信息扫描
nmap --min-rate 10000 -p- 192.168.1.138
服务信息扫描
nmap -sS -sV -O -p9999,10000 192.168.1.138
漏洞信息扫描
nmap --script=vuln -p9999,10000 192.168.1.138
2. 初始访问
2.1 利用面向公众的应用程序
10000端口是个Web应用直接访问没有什么发现
9999端口可以知道是abyss服务(高级代理服务)
所以我们主要针对的目标端口还是放在10000上面,我们继续对其进行目录爆破
2.2 目录扫描
dirb http://192.168.1.138:10000/
我们发现有一个bin目录我们可以看看是什么内容
里面是一个exe文件我们看看是什么内容
strings brainpan.exe
这里可以看到输入shitstorm后就直接成功进入了,我们刚才还剩9999端口没用
nc 192.168.1.138 9999
尝试进行连接
这里一样的图案并且要求我们输入密码
我们尝试输入shitstorm
密码是对的但是没有什么可利用的直接就返回终端了
- THE END -
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://www.oneblanks.xyz/brainpan-%e9%9d%b6%e6%9c%ba%e7%bb%83%e4%b9%a0/
共有 0 条评论