靶机下载地址及安装环境
靶机下载地址:https://www.vulnhub.com/entry/node-1,252/
靶机环境:处于net网络下的VM虚拟机
渗透实战
攻击机:192.168.146.131
靶 机:192.168.146.132(扫描后得到的)
1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机:
1)使用nmap快速扫描,发现存活主机:
nmap -sn 192.168.146.0/24
2)使用arp扫描:
arp-scan -l
2.扫描靶机开放的端口,以及版本信息
nmap -sS -A 192.168.146.132
由扫描结果可得知开放两个端口
22 ssh //说明可以远程连接拿到shell,那么我们需要尝试拿到账号及密码,直接远程登陆ssh
3000 http //http协议,我想应该会和80端口的功能差不多
3.访问靶机给出的web页面
http://192.168.146.132:3000