## 安装靶场 比较简单的一个靶机 靶机下载地址：https://www.vulnhub.com/entry/lazysysadmin-1,205/  下载镜像文件后，双击ovf文件后使用虚拟机打开  启动虚拟机后是这个界面就ok了  ## 信息搜集 开始先做下信息搜集 IP地址不知道，先扫描一下 探测下存活主机 可以排除48.1 48.2 48.129 48.254  有朋友可能就要问了，主机太多的话怎么排查呢 可以用goby，虽然比较慢，但是内容比较详细  我这里用的fscan，速度比较快 先探测下内网存活主机  然后再扫下192.168.48.136，看的更直观一点  看到有网站，访问一下 应该就是个静态界面没什么利用价值  ## smb 看到开启了445端口，用enum4linux扫描一波 这个工具可以用来搜集一些windows信息 -S //共享列表 通过这个结果可以看到这个共享是空用户名和空密码  其实还可以用smbclient去访问，只不过是没这么详细 这边是没连上，可能是系统不一样的原因吧 但是开启共享的内容都显示了  我们可以直接用windows去连，命令也在这里了 可以看到有wordpress，直接进去找下配置文件  配置文件路径 wordpress/wp-config.php 可以看到用户名和密码的信息 拿来去登录管理界面  成功登录  ## drib 对于一些网站路径的信息可以用dirb来扫描一波 big字典用来扫描web服务 看到还有phpmyadmin，可以尝试登录试试  登录成功，但是好像没什么利用价值，甚至不能用   还有个博客文章的界面，my name is togie重复很多遍，懂得都懂  其实拿到wordpress后台以后可以往里面写shell的 感觉用不太上，再回到共享文件里找找有没有什么信息 找到个deets.txt文件，发现一个密码  ## ssh 现在就剩22端口没试了 可以去尝试登录ssh 先试了下刚才Admin的账号和密码，结果不行 梳理下信息 Admin / TogieMYSQL12345^^ / togie /12345 就这么几种组合 试了下发现是togie/12345  敲几个命令试了下，发现有限制 sudo su登录下root用户，提示输togie的密码 那就是12345咯  获取flag