记录一次新手渗透的过程

这是严格意义上的第一次动手实操，相对于无限的理论学习与记忆，我个人是觉得让我动手操作一次让我的收获更大。

目标靶机：http://testphp.vulnweb.com/

工具使用：Kali Linux

参考文档：    【渗透测试】渗透测试最强秘籍（Part 1：信息收集） – 绿盟科技技术博客 (nsfocus.net)

明确目标之后开始实践。

先脱离教程自己尝试了一下：

第一步收集网站信息：利用nmap -O testphp.vulnweb.com 查看目标的开放端口以及操作系统，同时也看到了目标网站的开放端口。 

然后利用dirb对网站目录进行爆破