一、实验目的
1.理解网络扫描、网络侦察的作用。
2.了解并熟悉常用搜索引擎、扫描工具的应用。
3.掌握使用nmap,dirb对目标系统进行信息收集的方法。
4.掌握漏洞利用的方法。
5.掌握提权的一般方法。
二、实验任务
1.使用nmap对操作机进行主机发现、端口扫描。
2.根据扫描结果利用dirb、御剑等其它工具对web目录扫描。
3.利用Metaspolit对漏洞渗透利用。
4.用Python对root进行提权操作。
三、实验环境
1、靶机地址:192.168.10.8
2、攻击机地址:192.168.10.1
四、实验过程和实验结果
扫描靶机地址,发现80端口打开
访问http:192.168.10.6,无有效信息
扫描目录
发现隐藏目录,访问该链接,找到一个博客网站
使用nmap带参数的扫描nmap-A
启动msf,search相关服务
根据nmap扫描到的信息(1.3.3.c)use相关插件5
set payload参数 ,然后run运行(RHOSTS输入靶机IP地址,LHOST输入攻击机IP地址)
使用Python提权