写在前面:前人栽树后人乘凉,谢谢网上各位大佬的解题思路作为参考学习;
一、实验准备
1、实验地址: Acid: Server ~ VulnHub
2、下载之后,本地解压,用VMware运行该虚拟机;
3、设置ACID与攻击机网络环境,保证在同一局域网;
4、本实验攻击机使用的是Kali Linux,攻击机地址:10.10.10.131
二、情报收集
1、扫描局域网主机
┌──(root💀kali)-[~]
└─# nmap -sP 10.10.10.0/24
2、端口扫描
──(root💀kali)-[~]
└─# nmap -A -p1-65535 10.10.10.146
这里扫描到了33447端口,并且有一个奇怪的标题:/Challenge
3、访问33447端口