靶场搭建
靶场下载地址:DC: 4 ~ VulnHub
下载镜像(Mirror版本)
下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可
网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式
开机,靶场搭建完毕
渗透测试
首先明确目标,只有一个flag,有很多种进入的方法,没有提示
由于不知道靶机IP地址,所以使用nmap扫描整个网段
nmap -sP -T4 192.168.48.0/24
发现136和140两台主机(1,2,254是网关和广播地址)
136是KALI攻击机,所以靶机地址为192.168.48.140
扫描靶机
nmap -sS -A -p 1-65535 192.168.48.140
开启了22端口ssh远程登录服务,可能存在密码破解
开启了80端口,存在web
访问web
有登录框,登录burpsuite抓包看看
<