靶机地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/
靶机IP:192.168.28.137
测试机系统:kali、win10
测试机IP:192.168.28.128
目录
一、信息收集
1.主机发现
netdiscover -r 192.168.28.0/24
发现靶机IP:192.168.28.137
2.端口扫描
masscan 192.168.28.137 -p 1-65535 --rate=1000
发现目标靶机22端口和80端口开启
3.服务扫描
对22端口和80端口扫描
nmap -sV -sC -A 192.168.28.137 -p 22,80
4.目录扫描
扫描目标靶机的80端口目录
dirb http://192.168.28.137
扫描结果:http://192.168.28.137/uploads/
5.访问目录扫描出的网站
访问http://192.168.28.137/uploads/
仅有一张图片,未发现有用的信息
访问http://192.168.28.137