目录
1. 查看Kali的IP信息;(IP:192.168.37.131)
一. 实验环境
- 靶机:zico2,IP地址暂时未知;
- 测试机:Kali,IP地址:192.168.37.131;
- 测试机:物理机win7;
二. 实验流程
- 信息收集——主机发现
- 信息收集——端口扫描
- 渗透测试
三. 实验步骤
(一)信息收集——主机发现
1. 查看Kali的IP信息;(IP:192.168.37.131)
2. 扫描主机(netdiscover)
netdiscover -i eth0 -r 192.168.37.0/24
Netdiscover: -i 指定网卡 -r 指定网段
(二)信息收集——端口扫描
1. 扫描端口(masscan)
masscan --rate=10000 --ports 0-65535 192.168.37.144
扫描发现目标开放了22,80,111,51681端口;
2. 详细扫描端口信息(nmap)
nmap 192.168.37.145 -sV -T4 -O -p 22,80,111,51681
22(ssh),80(http),111(rpcbind),51681(status);
(三)渗透测试
80端口(http服务)
1. 访问目标靶机的80端口
1.1> 查看http服务首页信息;
http://192.168.37.145
1.2> 查看可以点击的页面,寻找有价值的信息;
http://192.168.37.145/view.php?page=tools.html
可以看到链接后面有?page= tools.html,猜想:是否该页面包含文件包含漏洞;
文件包含漏洞的特征:?page=,?file=,?home=;
1.3> 尝试文件包含漏洞;