目录
一、实验环境
二、信息收集
三、渗透测试
1、漏洞发现和利用
2、提权
四、总结
一、实验环境
- 靶机:超级玛丽靶机(192.168.15.159)
- 攻击机:kali Linux(192.168.15.129)
二、信息收集
主机发现
命令:nmap -sn 192.168.15.0/24
命令:netdiscover -i eth0 -r 192.168.15.0/24
命令:arp-scan -l
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.15.159
版本探测和操作系统识别
命令:nmap -sV -T4 -O -p 8180,22 192.168.15.159
web指纹识别
命令:whatweb -v 192.168.15.159:8180