文章目录 渗透步骤 一、主机发现、端口扫描 二、Web扫描、漏洞发现 三、漏洞利用、GetShell 四、权限提升,得到Flag 五、种植后门、清理痕迹 渗透步骤 一、主机发现、端口扫描 //主机发现 root@kali:~# ifconfig root@kali:~# nmap -sn 192.168.56.1/24 //端口扫描,获取服务、系统版本信息 root@kali:~# nmap -sV -O 192.168.56.104 //目录扫描 root@kali:~# dirb http://192.168.56.104 二、Web扫描、漏洞发现 1、JS源码泄露 2、搜索关键字,获取信息 ctrl+f register 获获取注册用户所涉及的内容类型、传参方式以及注册路径