靶场搭建
靶场下载地址:https://download.vulnhub.com/harrypotter/Nagini.ova
下载下来是zip压缩文件,解压后是.ova虚拟机压缩文件直接用Vmvare导出就行
打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)
打开后靶机没有自动获取ip,解决办法看我这篇文章:靶机无法自己获取ip地址解决办法_奋斗吧!小胖子的博客-CSDN博客
重启虚拟机
靶场搭建完毕
渗透测试
由于不知道靶机ip,所以需要扫描NAT的网段
128为kali攻击机的ip,所以146为靶机的ip
扫描靶机端口服务开放情况
开放了22端口,存在ssh服务
开放了80端口,存在http服务,且中间件为Apache2.4.38
先访问一下WEB
只有一张哈利波特的图片
搜索一下铭感目录
发现了一个CMS页面,使用了Joomla这个CMS
尝试了弱口令admin/admin123等,发现不存在弱口令
没有发现其它敏感目录了,换更大的字典看是否存在其它敏感目录或者文件
发现note.txt文件
文件说将会用HTTP3对于文件中给出的域名做进一步交流
这个给出的域名应该就是对应靶机的IP
所以我们将其加入到/etc/hosts文件中
然后访问相应的域名,发现没办法访问