【靶机渗透】BLOGGER: 1
0x01靶机介绍
1.详情
链接: https://www.vulnhub.com/entry/blogger-1,675/
2.描述
James M Brunner, A Web Developer has recently created a blog website. He hired you to test the Security of his Blog Website. Hack Your Way In Mr. Robot Style 😃
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。以机器人先生的风格破解你的方式 : )
0x02环境搭建
1. 下载靶机
官网链接直接下载
2. 创建靶机
下载好后直接将ova文件拖入VMware虚拟机即可,也可以使用VirtualBox 创建
3. 开启靶机
点击 ▶开启此虚拟机
0x03靶机渗透
攻击机使用Kali Linux (IP:192.168.64.128)
1. 主机发现
arp-scan -l
发现目标主机192.168.64.136
2.端口扫描
masscan 192.168.64.136 --rate=10000 --ports 0-65535
识别到2个开放的tcp端口22,80
3. 服务扫描
nmap -T4 -sV -p22,80 -O 192.168.64.136
-sV
服务版本 -T4
速度(最高为5,推荐用4) -O
系统