前言
靶机下载地址:https://www.vulnhub.com/entry/covfefe-1,199/
攻击机:kali(192.168.132.139)
靶机:covfefe(192.168.132.146)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式
信息收集
使用arp-scan确定目标靶机
确定目标靶机IP为192.168.132.146
使用nmap扫描查看目标靶机端口开放情况
nmap -A 192.168.132.146
开放端口:22、80、31337
浏览器访问目标靶机80端口啥都没有
31337端口也为http服务,访问试试
http://192.168.132.146:31337/