vulnhub-Beelzebub靶场通关攻略

1.开启靶场，然后选择nat模式，使用nmap进行扫描网段

2.知道IP后进行端口扫描

nmap -sV -A -T4 -p- 192.168.142.157

可以看得到80和22端口在开启

3.我们来访问一下

4.我们使用dirseach来扫描以下目录

dirsearch -u http://192.168.142.157

5.我们来访问一下，发现以下内容

6.但其中index.php页面出现是404界面，，但扫出来的内容为200

7.我们来看一下这个页面的源代码，告诉我们有MD5编码

8.我们将beelzebub进行md5加密后加入到目录中在来扫描一下目录

dirsearch -u http://192.168.142.157/c3284d0f94606de1fd2af172aba15bf3

9.我们可以看到一下几个界面，

10.最后发现在这个上传页面输入信息的时候，页面数据包中会返回一个password

11.但不知道用户名，我们使用wpscan这个工具来扫描，发现了两个用户名

wpscan --url=http://192.168.142.157/d18e1e22becbd915b45e0e655429d487/ --ignore-main-redirect --force  -e --plugins-detection aggressive

12.接下来我们可以使用ssh来连接，尝试一下这两个用户名，发现krampus可以登录