本周实践的是vulnhub的bottleneck镜像,下载地址,https://download.vulnhub.com/bottleneck/Bottleneck.ova,
这个靶机的实验还是很有技术含量的,没点儿能力抄都抄不明白,
首先用workstation导入ova镜像,发现获取不到ip地址,
于是又换成virtualbox导入ova镜像,这回能获取到ip地址了,
省的做地址扫描了,直接端口扫描,
有http服务,就再来个目录爆破,dirb,
只搞到一个主页,没啥用,继续上更高级的目录爆破,dirbuster,
扫了半天,终于扫出来个image_gallery.php,