一、 探测目标机器的IP
1、 找到同一网段的存活主机
Kali IP:192.168.130.15
靶机IP:192.168.130.6
二、 信息收集
1、 利用Nmap进行全端口扫描。
开放端口及服务:http:80、ssh:7744。
2、 网站信息收集
浏览器访问http://192.168.130.15,无法正常访问页面,但在url地址栏会有http://dc-2域名提示,原因是本地无法解析域名dc-2。
在/etc/hosts文件中添加靶机IP及域名。
flag 1
再次访问网站,就可以找flag1.