准备阶段
下载地址
Download: https://drive.google.com/open?id=140bO4W6v7fd_dWhCmcFHTf86zwL9s_xP
Download (Mirror): https://download.vulnhub.com/aiweb/AI-Web-1.0.7z
网络设置
将网络设置为桥接模式
信息收集
端口扫描nmap
网络使用了NAT模式,先查看本机的VMware8(默认)虚拟网卡的网段
网段为192.168.52.1/24,使用nmap探测靶场网段
nmap -sn 192.168.52.1/24
-sn:禁用端口扫描
得知靶机IP为:192.168.52.130
接下来使用一些常规扫描
nmap -sV -O -sT 192.168.52.131
-sV:执行版本探测,尝试确定开放端口上运行的服务和版本信息
-O:开启操作系统探测,尝试推断目标主机运行的操作系统类型及其版本
-sT:执行TCP Connect扫描,这是最基本的扫描类型,通过建立完整的TCP连接来检测端口状态
nmap -sU 192.168.52.131
-sU:执行UDP扫描,用于探测开放的UDP端口