都设置nat模式,然后查ip地址,火狐访问靶机地址,通过wappalyzer知道cms有漏洞
,再用msf漏洞分析,攻击脚本,在漏洞利用
发现flag1,使用MySQL数据库知道用户密码,登录靶机,发现flag3,通过提示查看文件,知道flag4,然后进行爆破,最后提权
都设置nat模式,然后查ip地址,火狐访问靶机地址,通过wappalyzer知道cms有漏洞
,再用msf漏洞分析,攻击脚本,在漏洞利用
发现flag1,使用MySQL数据库知道用户密码,登录靶机,发现flag3,通过提示查看文件,知道flag4,然后进行爆破,最后提权