前期准备
在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络适配器->NAT模式,然后确认即可。
一、信息收集
1.主机发现
arp-scan -l #ARP扫描工具进行主机发现
2.端口扫描
nmap -A -sV -p- --min-parallelism 100 192.168.108.133 #扫描端口
nmap用法:
-A 可以扫描出服务版本信息和目标操作系统信息,不同服务的版本有着相应的漏洞可以利用
-p- 是对靶机所有1-65535的端口进行发现扫描
-sV 扫描目标主机的端口上运行的软件版本,顺带扫带端口
--min-parallelism 100 调整探测报文的并行度
二、漏洞探测
1.访问端口
发现只开放的80端口,用浏览器打开该网站。
http://192.168.108.133/
![](https://img-blog.csdnimg.cn/3bd28d1095244a5aa5315fb915214997.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6ZW_6b6Z5Y-z5YWs,size_20,color_FFFFFF,t_70,g_se,x_16)
2.目录扫描
dirb http://192.168.108.133/ #对目标靶机的80端口进行目录扫描