靶机说明:
靶机主题来自美剧《黑客军团》
本次靶机有三个flag,难度在初级到中级,非常适合新手训练学习,不需要逆向技术,目标就是找到三个key,并且拿到主机root权限。
渗透过程:
本次靶机已经导入VM,采用的是桥接模式,
攻击机用的是parrot linux,攻击机IP为:192.168.0.104
由于在同一网段内,我们用nmap找出靶机IP地址:
nmap -sP 192.168.0.0/24
得到靶机IP地址为:192.168.0.107
我们用nmap对靶机IP进行信息探测:
nmap -sV -O 192.168.0.107
发现开了22,80,443端口
我们访问靶机 http://192.168.0.107 主页:
发现是linux的命令输入框,最后那个#差点让我认为是root权限,查看源代码也没有什么有用的信息
我们先用dirb来跑一下目录,渗透之前,准备工作要做好:
dirb http://192.168.0.107 /usr/share/wordlists/dirb/big.txt
发现好多目录,