目录
一、实验环境
二、信息收集
三、渗透测试
1、漏洞发现和利用
2、提权
四、总结
一、实验环境
- 靶机:SickOS1.2靶机(192.168.15.160)
- 攻击机:kali Linux(192.168.15.129)
二、信息收集
主机发现
命令:nmap -sn 192.168.15.0/24
命令:netdiscover -i eth0 -r 192.168.15.0/24
命令:arp-scan -l
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.15.160
版本探测和操作系统识别
命令:nmap -sV -T4 -O -p 80,22 192.168.15.160
web指纹识别
命令:whatweb 192.168.15.160
网站目录扫描
命令:dirb http://192.168.15.160
收集到的有用信息
- IP => 192.168.15.160
- 端口
- 80 => http服务 ---- lighttpd 1.4.28
- 22 => ssh服务 ---- OpenSSH 5.9p1 Debian 5ubuntu1.8 (Ubuntu Linux; protocol 2.0)
- OS => ubuntu
- linux_kernel => 3/4
- web容器 => lighttpd 1.4.28