目录 信息收集 主机发现 端口扫描 端口服务扫描 漏洞发现及利用 访问80端口 msf渗透利用 flag1 flag2 flag3 flag4 非预期 预期解 flag5 总结 信息收集 主机发现 端口扫描 端口服务扫描 漏洞发现及利用 访问80端口 弱口令及简单的sql注入测试失败。 msf渗透利用 搜索网站框架的利用模块: 使用编号为4的模块(因为其他的不成功),设置参数: run,获得shell: flag1 直接ls查看: flag2 提示:CMS的配置文件。 首先,先使用python弹出一个shell(这样好别扭,linux默认都会安装python):