靶机地址 看这里
这里注意:需要将攻击机kali和靶机同设置为仅主机状态下
信息收集
- 使用nmap获取目标IP地址
nmap -sP 192.168.120.0/24
ip地址就是这个了:192.168.120.129
或者netdiscover
都可以
- 找出目标计算机上可用的开放端口和一些服务
//在目标计算机上启动nmap全端口T5速度扫描:
nmap -sS -sV -T5 -A -p- 192.168.120.129
目标计算机上有四个可用的开放端口
- 由于目标计算机上的端口80可用,我们来检查应用程序
访问靶机地址
提示一个目录
发现一个有趣的
js
文件
用户:Boris、Natalya
进行html解码
InvincibleHack3r
进行登录