文章目录
HACK ME PLEASE: 1实战演练
一、前期准备
1、相关信息
靶机网站:https://www.vulnhub.com/entry/hack-me-please-1,731/
设备名称 | IP地址 |
---|---|
靶机:HACK ME PLEASE: 1 | 192.168.0.108 |
攻击机:kali | 192.168.0.112 |
二、信息收集
1、访问网站
http://192.168.0.108/
2、端口扫描
kali@kali:~$ nmap -A 192.168.0.108
# 开放WEB:80端口、mysql:3306端口
2、扫描目录
kali@kali:~$ sudo dirsearch -u “http://192.168.0.108/”
kali@kali:~$ sudo dirsearch -h “http://192.168.0.108/js”
3、访问网站
http://192.168.108/js/main.js
<