1.主机发现
netdiscover -i eth0 -r 192.168.249.0/24
扫描存活主机时忽略1.2.254这种边缘IP
2.扫描端口
发现开启了22,80端口
3.扫描端口服务
上了一下网站,发现并没有什么可用信息
dirb查找网站目录
4.查找网站目录
发现test路径下有一些文件,考虑是否可以上传文件脚本
尝试看看此网页有没有PUT方法
PUT,DELETE这些方法最初是用来进行文件管理的。然而一些web服务器保留了最初的配置,依然支持这些方法。如此一来,你就可以任意修改或删除服务器文件系统中的文件了。显然,如果启用了这些方法,你就容易遭到文件上传漏洞的攻