靶机Super-Mario-Host
一、实验环境
1.靶机:Super-Mario-Host
2.测试机:Kali
3.帮凶机:Windows 10
4.抓包工具:BurpSuite
二、实验步骤
(一)信息收集
1.查看测试机的IP信息,判断所处网段
2.主机发现(netdiscover)
netdiscover -i eth0 -r 192.168.10.0/24
3.端口扫描(masscan/nmap)
masscan --rate=10000 --ports 0-65535 192.168.10.154
nmap -sV -T4 -p 111,80,52448,22 192.168.10.151
-
开启了22(ssh服务)、8180(http服务)端口
4.网站指纹信息扫描(whatweb)
whatweb 192.168.10.154:8180
(二)Web渗透
1.浏览web网页(8180端口)
http://192.168.10.154:8180
-
网页与其源代码均无有用信息(这是个假网站!!!让我们去寻找真网站把!!!)
2.目录扫描(dirb)
dirb http://192.168.10.154:8180 /usr/share/dirb/wordlists/big.txt #字典这种东西,有的能扫到,有的扫不到,换个就好了
-
将扫描出的路径逐个尝试,只有/vhosts返回值是200的目录(不管怎么扫都只有两个