靶机环境搭建
攻击渗透机: kali IP地址:192.168.75.128
靶机:AI-Web1 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/
渗透过程
1.信息收集
1.1 主机发现
netdiscover 使用这条命令来确认目标靶机IP地址
确认目标靶机IP地址:192.168.75.134
1.2 端口扫描
使用端口扫描神器nmap进行扫描
nmap -T4 -sV -O -A -P- 192.168.75.134
-T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p-(全部端口)
扫描到目标开启了80(http)
1.3 访问目标网页(80端口)
根本没有一点有用东西,放弃
1.4 目录爆破
爆破目录的话,那当然你得使用神器dirb了 既简单又功能强大
dirb http://192.168.75.134
爆破出目标靶机网页下有 index.html robots.txt server-seatus
依次访问 访问index.html,没有东西
访问robots.txt,发现里面提供了两个目录 /m3diNf0 ,/se3reTdir777/uploads
依次访问这两个目录