1.启动DC1靶机发现没有登录密码
2.信息收集
主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址
dc1的Mac地址是
nmap -sP 192.168.211.0/24
所以dc1 靶机的ip地址是192.168.211.133
扫描主机上开启的服务
nmap -A 192.168.211.133 -p 1-65535
发现目标开启了22端口和80端口
22端口考虑ssh爆破
我们访问80端口发现是一个Drupal网站
drupal是三大PHP CMS 之一:drupal WordPress Joomla 由于是开源的网站,所以应该有很多公开的漏洞
扫描网站目录
dirb 192.168.211.133
我们查看网站的robots.txt