靶场搭建
靶场下载地址:Chronos: 1 ~ VulnHub
下载下来是虚拟机.ova压缩文件,这里提示了这是VirtualBox虚拟机,不是VMware虚拟机,我尝试用VMware虚拟机打开报错了
用VirtualBox打开虚拟机之后,上网搜索了如何让将VirtualBox的虚拟机和VMware的虚拟机置于同一网络下,没有搜索到(因为我的kali攻击机是VMvare上的机器,而且我用的是校园网,属于内网,而且需要认证,所以用不了桥接模式)
所以我就想到将VirtualBox的机器转换为VMware的机器,在VMware上打开,具体操作看我另一篇文章:如何将VirtualBox虚拟机转换到VMware中_奋斗吧!小胖子的博客-CSDN博客
打开虚拟机之后发现虚拟机无法自动获取ip,解决办法看我另一篇文章:靶机无法自己获取ip地址解决办法_奋斗吧!小胖子的博客-CSDN博客
打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)
开启虚拟机
渗透测试
由于不知道靶机ip,所以需要扫描NAT的网段
128是kali攻击机,所以133是靶机
扫描靶机端口服务开放情况
开放了22端口,存在ssh服务为
开放了80端口,存在http服务,且中间件服务器为apache 2.4.29
开放了8000端口,存在http服务,且使用了Node.js express框架
先访问以下80端口的WEB
发现有两个资源没有加载出来
抓包看看请求了哪些资源
我们发现有一段js代码,经过了一些混淆