目录
1. 查看Kali的IP信息;(IP:192.168.37.131)
7. 方式2获取shell:Msfvenom生成payload
一. 实验环境
- 靶机:SickOs1.2,IP地址暂时未知;
- 测试机:Kali,IP地址:192.168.37.131;
- 测试机:物理机win7;
二. 实验流程
- 信息收集——主机发现
- 信息收集——端口扫描
- 渗透测试
三. 实验步骤
(一)信息收集——主机发现
1. 查看Kali的IP信息;(IP:192.168.37.131)
2. 查看靶机页面
3. 扫描主机(netdiscover)
netdiscover -i eth0 -r 192.168.37.0/24
Netdiscover: -i 指定网卡 -r 指定网段
(二)信息收集——端口扫描
1. 扫描端口(masscan)
masscan --rate=10000 --ports 0-65535 192.168.37.150
扫描发现目标开放了22,80端口;
2. 详细扫描端口信息(nmap)
nmap -T4 -sV -O -p 22,80 192.168.37.150
22(ssh),80(http);
(三)渗透测试
80端口(http服务)
1. 访问目标靶机的80端口
查看http服务首页信息;http://192.168.37.150
没有发现什么可以利用的信息;
2. 网站目录扫描(dirb)
dirb http://192.168.37.150
3. 查看扫描到的网站目录
3.1> http://192.168.37.150/index.php
3.2> http://192.168.37.150/test/