一.实验环境
靶机:win2003(192.168.197.142)
攻击机:kali
二.操作流程
1.安装dirsearch
# apt-get update
# apt-get install dirsearch
2.扫描网站目录
# dirsearch -u http://192.168.197.142
扫描结果如下图:
响应状态码为403的结果表示不存在敏感文件或者目录。重点关注响应状态码为200-300左右的结果,可能存在敏感的文件或者目录。
分别访问http://192.168.197.142/cms/和http://192.168.197.142/dvwa/login.php发现确为敏感页面。