渗透靶场——Vulnhub:Acid
此靶场来源于Vulnhub靶场平台,近期也会陆续给大家推荐几个靶场,新手上路,有哪些不对的希望大佬们指正批评
1、首先还是常规套路,kali攻击机器还有靶机均为net模式,然后扫描主机
2、找到存活靶机ip地址,然后我们继续开始信息收集
nmap -T4 -p- 192.168.40.130
3、访问8080端口没有结果,那么我们继续访问一下33447这个端口试一下
4、成功发现我们要继续做的这个界面,继续信息收集,目录扫描,但是并没有发现有用的信息
5、然后我们继续尝试一下robots.txt
6、发现也没有什么有用的信息,那么我们查看一下源码,看看有没有什么有用的信息