一、信息收集
1、靶机ip
扫描存活靶机:
nmap -sP 192.168.8.0/24
2、靶机端口
namp -sC -sV 192.168.8.131
显示开放的端口有:22 、80、111、443、3306、8086
3、网站信息收集
访问192.168.8.131
一个登录页面
查看源码,源码内有很多链接,逐一查看,一个网页内有Eyes ofNetwork 的相关信息,包括版本
搜索EyesOfNetwork相关信息,是一个构架管理,
于是想到用msfconsole
确实有一个漏洞
二、漏洞探测与利用
- 设置参数
- 开始攻击
直接就获取了权限,并且得到了flag