目录
一、实验环境
二、信息收集
三、渗透测试
1、漏洞发现和利用
2、提权
四、总结
一、实验环境
- 靶机:Raven1靶机(192.168.15.172)
- 攻击机:kali Linux(192.168.15.129)
二、信息收集
主机发现
命令:nmap -sn 192.168.15.0/24
命令:arp-scan -l
命令:netdiscover -i eth0 -r 192.168.15.0/25
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.15.172
版本探测和操作系统识别
命令:nmap -sV -T4 -O -p 192.168.15.172
web指纹识别
命令:whatweb 192.168.15.172
Web Widget
---- 中文可译作:小部件、小工具、微件、挂件等,是一小块可以在任意一个基于HTML的网页上执行代码构成的小部件,它的表现形式可能是视频、地图、新闻或小游戏等等。
owlcarousel
---- 是一个小巧强大兼容性强的幻灯片插件
网站目录扫描
命令:dirb http://192.168.15.172
收集到的有用信息
- IP => 192.168.15.172
- 开放的端口
- 80 => http ---- Apache httpd 2.4.10 ((Debian))
- 22 => ssh ---- OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)
- 111 =&g