charon

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.31 本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描 执行命令 autorecon 10.10.10.31 -o ./charon-autorecon 最终的扫描结果 还看了使用gobuster跑的目录，没发现有价值的目录，逐改下参数，再使用ffuf和gobuster跑一下 ffuf -u http://10.10.10.31/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt gobuster dir -u http://10.10.10.31/cmsdata -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php -o bmfx-charon.gobusters -t 100 但是访问cmsdata显示跳转到403,所以再次使用gobuster进行子目录爆破，发现如下信息 最终访问http://10.10.10.31/cmsdata/login.php