渗透:vulnhub-XXE 靶机
一、靶机下载
靶机XXE 下载地址:
https://download.vulnhub.com/xxe/XXE.zip
二、装靶机
①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE
②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置
导入后,打开虚拟机
就这样,然后设置nat模式
我们这里的VMnet8 是NAT模式啊(打开虚拟网络编辑器:虚拟机的左上角 编辑 –->网络虚拟编辑器)接下来我们切换到我们的kali linux即可开启我们的练习了
三、信息收集
①使用kali自带的netdiscover,扫描本网段除kali的ip之外存活的ip就是xxe靶机的ip
netdiscover -i eth0 -r 192.168.49.0/24