主机探测
nmap -sP 192.168.159.0/24
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/20ffca23d8b8bba24c6355ecec2eb2b5.png)
192.168.159.158
端口扫描
nmap -sV -A -p- 192.168.159.158
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/5896905b5dfac59b18555d627fb01e35.png)
开放了 22、80端口
80端口
nikto
nikto -h 192.168.159.158
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/bfa0baf41da2c35361264ee69853bac0.png)
没有什么可以利用的漏洞
目录扫描
dirsearch -u 192.168.159.158
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/869db7f5f824476fc749dda061d760a6.png)
直接访问网站以及扫出来的目录
几个界面都做了 sql 注入测试、弱口令、cms的测试等等,都没有成功
但是收集到了一些信息
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/bc71b846e0f6b550c031cefb31366779.png)
可能要去访问域名:http://kioptrix3.com/gallery/