实验步骤和内容:
目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
1、发现目标 (netdiscover),找到WebDeveloper的IP地址。
利用kali自带的nmap使用netdiscover命令扫描网段
2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况。
使用nmap -sT ip命令扫描端口
可以看到开放了80,22端口。
3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标
网络渗透实验四
最新推荐文章于 2023-06-26 13:46:05 发布