多节点靶场渗透2
环境搭建
- 靶机搭建在靶机搭建在vmware上,网卡为nat,攻击机为win10
- 物理机网卡vment8IP设为100网段
实验要求及已知信息
- 在渗透中找出三个flag
- 已知目标IP:192.168.100.130
靶场网址
实验过程
-
信息收集
- 使用nmap扫面IP端口
- 80端口开放,查看IP网站能否正常访问
- 目录爆破 对目标IP进行目录爆破,这里使用的工具是御剑
-
外网渗透
metnfo5.0.4存在文件上传漏洞,为了方便这里写成html文件,上传之后文件路径是在该网站的upload/file/目录下
`<meta charset="utf-8">
<form
enctype=