环境准备
靶机链接:百度网盘 请输入提取码
提取码:49by
虚拟机网络链接模式:桥接模式
攻击机系统:kali linux 2021.1
信息收集
1.arp-scan -l
2.探测靶机开放端口和服务情况
nmap -p- -A -T4 192.168.1.108
漏洞利用
1.访问8080端口 进去是一个cms
2.启用msfconsole
搜索eyes of network漏洞
3.直接设置参数,攻击成功
4.最后也是root权限 轻松拿下!!!
靶机链接:百度网盘 请输入提取码
提取码:49by
虚拟机网络链接模式:桥接模式
攻击机系统:kali linux 2021.1
1.arp-scan -l
2.探测靶机开放端口和服务情况
nmap -p- -A -T4 192.168.1.108
1.访问8080端口 进去是一个cms
2.启用msfconsole
搜索eyes of network漏洞
3.直接设置参数,攻击成功
4.最后也是root权限 轻松拿下!!!