一、环境配置
1.靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
2.环境IP配置:
kali:net模式(外网):192.168.159.131
win7:
VMnet1(内网):192.168.52.143
net模式(外网):192.168.159.136
2008(内网):192.168.52.138
win2k3:192.168.52.141
3.测试连通性:
win7能ping通所有主机,所有主机都ping不通win7,因为win7的防火墙过滤了icmp
4.开启web服务
- 在win7上使用phpstudy开启web服务
- 通过使用win7访问127.0.0.1检测web服务是否开启
二、信息收集
1.端口扫描
开放了80和3306(mysql数据库,到时候可以试试弱口令登录或)
2.打开80页面是php界面,搜集了到phpinfo信息,管理员邮箱,绝对路径,版本信息
下面还有sql登录,试试root/root,不能登录进去