目录
一、实验环境
二、信息收集
三、渗透测试
1、漏洞发现和利用
2、提权
四、总结
一、实验环境
- 靶机:DC-5靶机(192.168.15.153)
- 攻击机:kali Linux(192.168.15.129)
二、信息收集
主机发现
命令:nmap -sn 192.168.15.0/24
命令:netdiscover -i eth0 -r 192.168.15.0/24
命令:arp-scan -l
端口扫描
命令:masscan --rate=10000 --port 0-65535 192.168.15.153
版本探测和操作系统识别
命令:nmap -sV -T4 -O -p 80,111,50566 192.168.15.153
web指纹识别
命令:whatweb -v 192.168.15.153
网站目录扫描
命令:dirb http://192.168.15.153
收集到的相关信息:
- IP => 192.168.15.153
- 开放的端口
- 111 => rpcbind服务(一个RPC服务,主要是在nfs共享时候负责通知客户端) ---- 2-4 (RPC #100000)
- 50566 => status ---- 1 (RPC #100024)
- 80 => http服务 ---- nginx 1.6.2