vulnhub之CLAMP的实践

主要观点总结

本文介绍了使用vulnhub的CLAMP镜像进行实践的过程，包括导入镜像、地址扫描、端口扫描、路径文件暴破、获取抓包文件以及使用ssh登录靶机等关键步骤。

关键观点总结

关键观点1: 下载并导入CLAMP镜像。

文章首先提供了CLAMP镜像的下载地址，并描述了如何在workstation中成功导入该镜像。

关键观点2: 进行地址扫描获取靶机地址。

通过使用sudo netdiscover命令扫描192.168.88.0/24网络段，成功获取到靶机的地址是192.168.88.130。

关键观点3: 端口扫描发现靶机服务。

通过sudo nmap命令扫描靶机的端口，发现靶机有22端口的ssh服务和80端口的http服务。

关键观点4: 路径文件暴破并获取抓包文件。

绕过复杂的攻击过程，通过dirb命令对http服务进行路径文件暴破，并成功下载重要的抓包文件important.pcapng。

关键观点5: 提取抓包文件中的用户名和密码。

使用wireshark打开抓包文件，从中提取出用户名和密码mkelepce/mklpc-osas112.，并成功使用ssh登录靶机。