- 当拿到这个网站以后,我用御剑跑了一下,什么都没有跑出来,等晚上的时候,我再登录这个网站的时候,发现网页跑了,表示很郁闷,就没有管了。
- 用ping 加上域名的的方式,找到真是的IP地址,如下:
3. 打开kali,用nmap跑一下,查到一共4个端口,如下所示:
4. 打开hydra, 思路是用kali里的hydra进行爆破,将两个密码字典和用户名字典放到kali的文件夹中,并用cat写入,如下
5. 既然是要拿服务器的用户名和密码,首先要判断是window服务器还是Linux服务器,采用的方式是通过TTL值来判断,Linux系统的TTL值为64或者255,Windows NT/2000/XP系统的TTL值为128,所以我判断为Window系统,如下: