可以先做网站后备案么,百度网站优化哪家好,wordpress 评论 姓名,无锡网页制作报价1、环境搭建测试
虚拟机网络环境配置#xff0c;模拟外网和内网
主机操作系统网络内网ip外网ip物理主机window10vmnet8192.168.70.1攻击机kali Linuxvmnet8192.168.70.134域控主机win server 2008 r2vmnet0192.168.52.138域成员主机win server 2k3vmnet0192.168.52.141服务器…1、环境搭建测试
虚拟机网络环境配置模拟外网和内网
主机操作系统网络内网ip外网ip物理主机window10vmnet8192.168.70.1攻击机kali Linuxvmnet8192.168.70.134域控主机win server 2008 r2vmnet0192.168.52.138域成员主机win server 2k3vmnet0192.168.52.141服务器主机win7 vmnet0 vmnet8 192.168.52.143 192.168.70.141
测试网络连通性各主机之间互相ping如果ping不通可能存在防火墙限制把防火墙关闭即可
打开win7服务器的web服务 2、信息收集
使用nmap对192.168.70网段进行探测主机存活 nmap -sP 192.168.70.0/24 #使用ping扫描 对主机192.168.70.141进行端口扫描 nmap -P 192.168.70.141 目标开启了常见的80端口http服务、3306端口mysql 访问192.168.70.141:80发现php探针 使用dirsearch对网站进行目录扫描 dirsearch -u 192.168.70.141:80 发现phpmyadmin 使用弱口令root/root登录成功发现存在yxcms 得到管理员的账号密码已加密 访问yxcms在页面的公告里找到后台路径和管理员账号密码 登录后台 参考红日靶场内网渗透一_红日靶场镜像合集下载-CSDN博客
