靶机地址,看这里
一、信息收集
我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址:
关于nmap的入门操作
nmap -sP 192.168.86.0/24
或者使用netdiscover
获取目标IP地址
我们就拿到了这次靶机的IP地址:192.168.86.160
开始探索机器。第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描:
nmap -sS -sV -T5 -A -p- 192.168.86.160
目标计算机上有三个可用的开放端口22、80、1898端口。
- 22端口:尝试ssh弱口令爆破,并没有结果
由于目标计算机上的端口80可用,我们先来检查下web页面。我们在浏览器上打开了目标计算机的IP,它显示了一个有趣的页面: