一:信息收集
主机扫描,扫描主机IP
查看靶机mac地址,从而查询IP
端口扫描,寻找漏洞
22端口和80端口是我们的突破口,访问网页
网页信息收集
查看站点信息,也可以自行判断,网页一看就是cms就是drupal
也可以用kalli自带的工whatweb扫描
可以扫出cms,然后再用dirb工具扫一下网站目录
主机扫描,扫描主机IP
查看靶机mac地址,从而查询IP
22端口和80端口是我们的突破口,访问网页
查看站点信息,也可以自行判断,网页一看就是cms就是drupal
也可以用kalli自带的工whatweb扫描
可以扫出cms,然后再用dirb工具扫一下网站目录