目录
1. 查看Kali的IP信息;(IP:192.168.37.131)
一. 实验环境
- 靶机:Billu_creat_Files,IP地址暂时未知;
- 测试机:Kali,IP地址:192.168.37.131;
- 测试机:物理机win7;
二. 实验流程
- 信息收集——主机发现
- 信息收集——端口扫描
- 渗透测试
三. 实验步骤
(一)信息收集——主机发现
1. 查看Kali的IP信息;(IP:192.168.37.131)
2. 扫描主机(netdiscover)
netdiscover -i eth0 -r 192.168.37.0/24
Netdiscover: -i 指定网卡 -r 指定网段
(二)信息收集——端口扫描
1. 扫描端口(masscan)
masscan --rate=10000 --ports 0-65535 192.168.37.147
扫描发现目标开放了22,80端口;
2. 详细扫描端口信息(nmap)
nmap -T4 -sV -O -p 22,80 192.168.37.147
22(ssh),80(http);
(三)渗透测试
80端口(http服务)
1. 访问目标靶机的80端口
1.1> 查看http服务首页信息;
http://192.168.37.147
1.2> 尝试使用弱口令登录;
登录失败;发现该登录页面没有验证码和登录次数的限制,可以尝试使用暴力破解;
2. 网站目录扫描(dirb)
dirb http://192.168.37.147
尝试拿大字典扫描