部署环境
提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可
kali攻击机ip地址:192.168.1.11(桥接)
靶机ip地址:(桥接自动获取ip)
信息收集
扫描主机
arp-scan -l
发现了存活主机的ip地址为192.168.1.69
扫描端口
扫描靶机开放的服务端口
nmap -p- -A 192.168.1.69
发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破
Web渗透
http://192.168.1.69/
首页是apache2的默认页面,右键源码中也没有找到任何可利用的信息,那就继续进行目录扫描看看
目录扫描
我在这里直接采用的还是kali自带的dirbuster
发现tomcat.php的这个文件,尝试访问一下看看
发现界面什么都没有,右键查看源码也没有什么东西,那就进行模糊测试一下,看看是不是有什么其他东西
先进行命令执行
wfuzz -u http://192.1