这里写目录标题
1.环境搭建
靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:sunset:decoy IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/
2.信息收集
2.1 主机发现
要进行渗透测试,首先得知道目标靶机IP地址,使用netdiscover命令进行扫描获取
netdiscover
扫描得到目标靶机IP地址为:192.168.33.147 若扫描不到目标靶机IP地址,可查阅我写的这篇文章进行解决https://blog.csdn.net/liver100day/article/details/119109320
2.2 端口扫描
知道了目标靶机的IP地址,接下来就扫描目标靶机,获取目标靶机开放的端口和服务
nmap -T4 -sV -A -O -p- 192.168.33.147
发现目标靶机开放了22端口(ssh服务),80端口(http服务)
2.3 访问80端口(http服务)
访问目标网页,发现了一个压缩包文件
使用命令将压缩包文件下载到本地
wget http://192.168.33.147/save.zip
成功保存到了本地(文件保存路径若不指定的话,默认下载到你的当前路径下)
果然