靶机简介
靶机地址:
https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova.torrent ( Magnet
运行环境:
VirtualBox
攻击测试机环境
kali
win 10
工具简介
nmap
dirb
python
靶机网卡设置
三台虚拟主机在同一局域网即可
作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。
首先nmap全网段扫描,找到目标主机ip
命令 nmap 10.211.55.0/24
访问80端口
信息收集一波,没有什么发现。爆破目录。
发现一个http://10.211.55.29/development/ 需要登录
但是没有账户密码,继续收集,御剑目录扫描找到主页备份文件
i