实验环境:DC-2靶机,kali linux攻击机,win10辅助机
靶机:
链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw
1、kali主机扫描内网存活主机
查询kali主机的ip地址:192.168.246.130
创建DC2专用文件夹
开始扫描
继续具体扫描目标主机 开放的端口
目标系统开放了80端口与7744端口
开放了80端口,用浏览器访问ip地址,发现网页打不开,但是网址重定向为http://dc-2
所以需要在物理机中修改hosts文件。
如:
然后再输入ip地址访问网站即可打开
kali主机中也需要修改hosts文件
发现目录存在分级,所以可以进行目录扫描
存在wp-includes目录,打开发现目录中无可用信息,只得知网站的语言是php
发现flag标志
意思为可以使用cewl进行网站有用信息的爬取,然后再进行爆破登录后台
爬取密码信息命令为
cewl dc-2 >passwd.dic