测试环境
靶机:BSides-Vancouver打开虚拟机后设为nat模式
攻击机:kali,windows10
信息收集
• nmap扫描ip及端口
获得的信息:ip为192.168.111.141
开放端口为21,22,80
开启服务为ftp(允许匿名登陆),ssh,http
渗透测试
思路一
• nmap扫描端口时发现开启了ftp服务且允许匿名登陆,登陆查看发现存在目录遍历,找到了用户名
靶机:BSides-Vancouver打开虚拟机后设为nat模式
攻击机:kali,windows10
• nmap扫描ip及端口
获得的信息:ip为192.168.111.141
开放端口为21,22,80
开启服务为ftp(允许匿名登陆),ssh,http
• nmap扫描端口时发现开启了ftp服务且允许匿名登陆,登陆查看发现存在目录遍历,找到了用户名