开启靶机,扫描249网段内主机,发现目标主机IP地址
扫描主机的端口,发现靶机开启了8080端口,是代理端口
nmap -sC -sV -p- 192.168.249.142 -n -vv --min-rate=2000
访问8080端口http://192.168.249.142:8080/
使用feroxbuster并使用代理对目标靶机80端口目录进行扫描,发现server-status目录
feroxbuster -u http://127.0.0.1/ -w /usr/share/seclists/Discovery/Web-Content/big.txt -x php --proxy http://192.168.249.142:8080
新建代理
在浏览器中挂代理进行访问
<