渗透测试实战-靶机入侵

文章预览

虚拟机配置要求攻击机kali 和靶机在同一网段下，我这里都是用的NAT模式，访问靶机IP时，发现是通过域名进行访问的，但是，会出现无法访问。这个时候需要配置/etc/hosts，将IP地址和域名进行绑定  如：192.168.111.135 dc-2 1、信息收集 ip namp -sP 192.168.111.0/24 端口 nmap -A -p- 192.168.111.135 80端口为：http服务, 版本为：Apache httpd 2.4.10 ((Debian)) ，CMS ：WordPress 7744端口为：ssh服务，版本号为：OpenSSH 6.7p1 Debian 5+deb8u7 (protocol 2.0) 访问web站点，发现将IP地址跳转到域名 修改/etc/hosts文件，将IP地址和域名进行绑定 再次访问 2、flag1 查看flag1 依据提示，使用cewl生成字典，进行暴力破解，获取账户名和密码 使用目录扫描工具，找到登录页面 dirb http://192.168.111.135  cewl是kali上自带的一款字典生成工具 cewl http://dc-2/ -w > dict.txt 根据信息收集，是一个wordpress的站版本 ………………………………