攻击机kaili:192.168.75.130
靶机:192.168.75.148
下载配置什么的废话不多说直接上干货
首先进行ip扫描得到靶机ip
nmap -sP 192.168.75.130/24
靶机ip为192.168.75.148
然后进行端口扫描
nmap -A -p- 192.168.75.148
这里只扫出来80端口可用 还将该端口的详细信息给出 cms用的是Joomla 我们尝试访问网页同时进行目录扫描
(对网站进行指纹识别我是利用的火狐小插件也可以用kali命令whatweb)
目录扫描我是用的好人工具箱里的工具
然后登录之后发现是个登陆界面
现在应该是有两个登录界面了接着我们使用joomscan扫描工具扫描Joomla相关配置内容、检测已知漏洞(这个joomscan应该是专门扫描joomla这种cms的)
joomscan --url http://192.168.75.148
使用se