靶机简介
靶机地址:
https://download.vulnhub.com/homeless/
运行环境:
VirtualBox
攻击测试机环境
kali
win 10
工具简介
nmap
dirb
python
nc
burp
curl
fastcoll
tail
靶机网卡设置
三台虚拟主机在同一局域网即可
作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。
首先使用nmap进行主机IP发现
命令:nmap 10.211.55.0/24
从结果中得知靶机开启了80端口与22端口,应该是常规web渗透于ssh登录
访问80端口
页面没发现什么可用信息,查看源码
发现这里有点奇怪,把我的User-Agent打印出来了
然而并没有突破性发现 常规思路 扫目录
命令:dirb http://10.211.55.49/
法案robots.txt文件,访问