此次评估的环境为:1台web服务器
服务需求:该服务器对外提供web服务
网络实际应用:10.35.0.211
实际ip分配:10.35.0.245
自身环境为:win7+kali
使用工具:whatweb、nmap、msf、nc
以下所有操作都是在得到授权后进行
——————————————————————————————————————
首先进行信息搜集,使用whatweb查看网站信息
将所有信息归纳到一起,方便查看和使用,继续搜集信息使用nmap查看端口
可以看到这里使用了80和22,现在进入网站看看是否有可用信息
整个页面除了一个登录框似乎并无有价值的信息,下面对这个登录框进行检测
在进行登