靶机bulldog1
一、实验环境
1.靶机:bulldog1
2.测试机:Kali
3.帮凶机:Windows 10
二、实验步骤
(一)信息收集
1.查询测试机IP地址,判断所处网段
- 测试机(Kali)所处网段为:192.168.10.0/24
2.主机发现(netdiscover)
netdiscover -i eth0 -r 192.168.10.0/24
-
发现四台主机,分别为:192.168.10.1(物理机VMnet8的网卡IP)、192.168.10.2(网关)、192.168.10.143(目标主机IP)、192.168.10.254(网络边际)
3.端口扫描(masscan/namp)
masscan --rate=10000 --ports 0-65535 192.168.10.143
nmap -sV -T4 -p 80,8080,23 192.168.10.143
-
开启了80、8080(http),23(ssh)端口
-
23端口原为telnet服务,而此靶机却设置为了ssh服务
(二)http服务(80/8080端口)
1.靶机开启apache服务,尝试web渗透
http://192.168.10.143
2.网站指纹信息扫描(whatweb)
whatweb 192.168.10.143
3.目录扫描(dirb)
dirb http://192.168.10.143