靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw
提取码:eefe
首先查看kali虚拟机的ip地址 ifconfig
可以看到我们kali的虚拟机ip为192.168.159.145
接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24
打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142
继续使用namp对靶机进行全盘扫描,并将结果导出
nmap -A 192.168.159.142 -p 1-65535 -oN nmap.A
发现其80端口开启,使用浏览器尝试访问
发现一个登陆界面,猜测用户名为admin,使用burpsuit工具进行密码爆破