准备工作:
攻击器kali 靶机Virtualbox Hacknos:1
1:下载Virtualbox虚拟化软件
下载地址:Downloads – Oracle VM VirtualBox
2:下载目标靶机并导入Virtualbox
下载地址:hackNos: Os-hackNos ~ VulnHub
搭建靶机 :
将Os-hackNos-1.ova下载下来之后打开Virtualbox将其导入
导入后对以下地方进行设置
ok靶机设置完成
开始打靶
第一步:确定靶机地址
1.kali ifconfig ----->192.168.1.45
- nmap 192.168.1.0/24 -sT
靶机地址 ----->192.168.1.15
开放了22 、 80 端口
使用浏览器访问一下
第二步:扫描敏感目录
借助kali dirb工具
kali下 dirb dirb http://192.168.1.15/
第三步 :针对Webj界面做漏洞挖掘
1. 在kali中使用浏览器访问