HA-Chanakya Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-chanakya,395/ 背景: 摧毁王国的策划者又回来了,这次他创造了一个难题,会让你挠头!是时候面对Chanakya. 您能否解决这个“从根本上启动”并证明自己更明智? 枚举是关键!!!!       首页: 全端口扫描 尝试匿名登录FTP 目录扫描 http://192.168.136.179/assets/ 对里面的文件进行查看,是字体库. 这里实在没有发现什么,只能…

靶机链接: https://www.vulnhub.com/entry/ha-chanakya,395/ 网络主机探测: 主机端口扫描: nmap -p- -sC -sV 10.10.202.136 FTP 有认证 HTTP目录枚举(dirb和dirsearch 多种工具使用枚举) dirb http://10.10.202.136 -X .php,.txt,.html,.xml,.yml,.json ---- Scanning URL: http://10.10.202.136/ ----+…

仅供个人娱乐 参考http://www.saulgoodman.cn/HA-Chanakya.html 靶机信息 https://www.vulnhub.com/entry/ha-chanakya,395/ 一.主机探测 arp-scan -l nmap -sV -p 1-65535 -A 192.168.236.136 dirb http://192.168.236.136 二.漏洞的查找和利用 百度   得到ROT13的加密方式 pcap流量包,直接下载即可 ashoka          …