就是个人的一个学习过程,不是专业的,希望可以帮助一些需要的人,欢迎指正。
需要的环境:
1、narak
2、kali
安装好靶机环境,Kali设置为NAT模式(我所使用的是),然后打开Kali
渗透过程:
1、ipconfig
查看一下本地ip
2、启动Nmap,扫描一下本地C段IP
会扫到一个地址和开启的服务及其对应的端口
3、去访问扫到的地址,会进入一个页面,访问到所在的靶机地址
4、尝试获取页面源代码,会得到一定的信息
但没有得到一些有助于我们进行一下步操作的信息
5、所有继续使用nmap进行扫描,进行一下全端口和全面的扫描
会用到nmap的一些参数:
-A 全面扫描
-p 端口扫描
6、dirb扫描网站
dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。