(一)端口扫描+3389爆破
1、使用nmap工具对水利员工操作机(192.168.80.19)进行端口扫描
2、发现3389端口开放,使用hydra工具进行账号密码爆破
hydra -l administrator -P /root/password.txt 192.168.80.19 rdp
成功爆破账号administrator,密码为123456
(二)目录扫描 开发测试机beecms 192.168.80.16 后台弱口令
1、使用御剑扫描
发现后台地址
2、使用admin、123456弱口令进入后台
3、成功进入后台
(三)内部论坛 Discuz 192.168.80.25 后台弱口令
1、在192.168.80.25主站发现403
2、使用御剑进行目录扫描
发现御剑扫描不出目录后更换工具
3、使用kali的dirb工具
4、发现内部论坛
5、找到登录处,尝试使用admin,admin弱口令登录
6、成功登录管理员账号