目录
1. 查看Kali的IP信息;(IP:192.168.37.131)
一. 实验环境
- 靶机:Node,IP地址暂时未知;
- 测试机:Kali,IP地址:192.168.37.131;
- 测试机:物理机win7;
二. 实验流程
- 信息收集——主机发现
- 信息收集——端口扫描
- 渗透测试
三. 实验步骤
(1)信息收集——主机发现
1. 查看Kali的IP信息;(IP:192.168.37.131)
2. 扫描主机(netdiscover)
netdiscover -i eth0 -r 192.168.37.0/24
Netdiscover: -i 指定网卡 -r 指定网段
(2)信息收集——端口扫描
1. 扫描端口(masscan)
masscan --rate=10000 --ports 0-65535 192.168.37.144
扫描发现目标只开放了3000,22端口;
2. 详细扫描端口信息(nmap)
nmap 192.168.37.144 -sV -T4 -O -p 22,3000
- 22端口对应的服务为ssh;
- 3000端口(node.js的默认端口)对应的服务为http;
(3)渗透测试
3000端口(http服务)
1. 访问目标靶机的3000端口
1.1> 查看http服务首页信息;
http://192.168.37.144:3000/
1.2> 查看可以点击的页面,寻找有价值的信息;
http://192.168.37.144:3000/profiles/tom
http://192.168.37.144:3000/profiles/mark