靶场搭建
靶场下载地址:https://download.vulnhub.com/evilbox/EvilBox---One.ova
下载下来是虚拟机.ova压缩文件,直接用Vmvare导出就行
打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)
开启虚拟机
开启后发现没有自动获取ip,解决办法看我这个文章:靶机无法自己获取ip地址解决办法_奋斗吧!小胖子的博客-CSDN博客
解决后,重启发现这里还是没有显示ip,但是扫描能扫描到ip,看来是这里回显有问题
靶场搭建完成
渗透测试
由于不知道靶机ip,所以需要扫描NAT的网段
128是kali攻击机的ip,所以135是靶机ip
扫描靶机端口开放情况
发现开放了22端口,存在ssh服务
发现开放了80端口,存在http服务,并且服务器中间件为Apache
访问一下WEB页面,发现为Apache默认页面
搜索一下敏感目录
发现robots.txt
发现/secret,什么都没有
/secret/是个目