测试环境
靶机:cizo2打开虚拟机后设为nat模式
攻击机:kali,windows10
信息收集
• nmap扫描ip,端口和服务,根据扫描结果可得
ip:192.168.111.138
端口及服务:22 ssh;80 http;111
渗透测试
• 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞
靶机:cizo2打开虚拟机后设为nat模式
攻击机:kali,windows10
• nmap扫描ip,端口和服务,根据扫描结果可得
ip:192.168.111.138
端口及服务:22 ssh;80 http;111
• 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞