网站搭建和网站开发,网络营销与网站建设,焦作做网站优化,婚庆摄影网站模板1、环境搭建测试
虚拟机网络环境配置#xff0c;模拟外网和内网
主机操作系统网络内网ip外网ip物理主机window10vmnet8192.168.70.1攻击机kali Linuxvmnet8192.168.70.134域控主机win server 2008 r2vmnet0192.168.52.138域成员主机win server 2k3vmnet0192.168.52.141服务器…1、环境搭建测试
虚拟机网络环境配置模拟外网和内网
主机操作系统网络内网ip外网ip物理主机window10vmnet8192.168.70.1攻击机kali Linuxvmnet8192.168.70.134域控主机win server 2008 r2vmnet0192.168.52.138域成员主机win server 2k3vmnet0192.168.52.141服务器主机win7 vmnet0 vmnet8 192.168.52.143 192.168.70.141
测试网络连通性各主机之间互相ping如果ping不通可能存在防火墙限制把防火墙关闭即可
打开win7服务器的web服务 2、信息收集
使用nmap对192.168.70网段进行探测主机存活 nmap -sP 192.168.70.0/24 #使用ping扫描 对主机192.168.70.141进行端口扫描 nmap -P 192.168.70.141 目标开启了常见的80端口http服务、3306端口mysql 访问192.168.70.141:80发现php探针 使用dirsearch对网站进行目录扫描 dirsearch -u 192.168.70.141:80 发现phpmyadmin 使用弱口令root/root登录成功发现存在yxcms 得到管理员的账号密码已加密 访问yxcms在页面的公告里找到后台路径和管理员账号密码 登录后台 参考红日靶场内网渗透一_红日靶场镜像合集下载-CSDN博客