赞
踩
1. 查看Kali的IP信息;(IP:192.168.37.131)
2. 查看靶机页面,IP地址为:192.168.37.146;
- 靶机:Fristileaks,IP地址:192.168,37.146
- 测试机:Kali,IP地址:192.168.37.131;
- 测试机:物理机win7;
- 信息收集——主机发现
- 信息收集——端口扫描
- 渗透测试
netdiscover -i eth0 -r 192.168.37.0/24
Netdiscover: -i 指定网卡 -r 指定网段
masscan --rate=10000 --ports 0-65535 192.168.37.146
扫描发现目标开放了80端口;
nmap 192.168.37.146 -sV -T4 -O -p 80
http://192.168.37.146
发现只是一张图片,还有页面下面的 @信息;
…
http://192.168.37.146/Ar0xA
没有什么发现;
没有什么发现,接下来就是常规思路,爆破网站的目录;
dirb http://192.168.37.146
5.1> http://192.168.37.146/images/
5.2> http://192.168.37.146/index.html
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。