靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/
题目的目标是要夺到里面的flag,搭建好环境如图。
首先用nmap扫描一下ip地址
nmap -sP 192.168.110.1/24 #扫描网段中存活主机
nmap -p- 192.168.110.167 #在看看上面运行的服务
nmap -sV 192.168.110.167 #查看服务版本
上面运行的一些apache、ssh所在版本都没有漏洞,所以我们从它的80端口入手。访问80端口会被跳转到如下页面