使用nmap 进行C段扫描
nmap -sP 192.168.43.1/24
然后确定目标IP为192.168.43.149
然后使用nmap对靶机进行端口扫描
nmap -p 1-65535 -A 192.168.43.149
得到22和80端口开放及其版本
然后进行80端口访问得到一张图片,别无其它
然后利用dirb进行目录扫描查看是否存在其他页面,然后得到image.php,index.php,dev wordpress等页面)对各个页面进行查看
得到提示,需要进行模糊测试使用wfuzz得到参数并且查看location文件