有Hackademic.RTB1渗透
步骤:
确保攻击机和我们的靶机在同一网段,我们不知道靶机的密码,我们就用kali中的ifconfig命令查看kali的IP网卡信息:
用sudo arp-scan -I eth0 -l扫描获取靶机IP:
获取靶机IP:192.168.142.173,扫描靶机的端口:
nmap -p1-65535 -sV 192.168.142.173(端口和服务)
然后去逐个扫描端口:
nmap -p22 -sC 192.168.142.173
nmap -p80 -sC 192.168.142.173
在web服务器上访问这两个端口:80端口
点击屏幕中的内容:
Url中有后面,看看是否是sql注入