记录一次新手渗透的过程
这是严格意义上的第一次动手实操,相对于无限的理论学习与记忆,我个人是觉得让我动手操作一次让我的收获更大。
目标靶机:http://testphp.vulnweb.com/
工具使用:Kali Linux
参考文档: 【渗透测试】渗透测试最强秘籍(Part 1:信息收集) – 绿盟科技技术博客 (nsfocus.net)
明确目标之后开始实践。
先脱离教程自己尝试了一下:
第一步收集网站信息:利用nmap -O testphp.vulnweb.com 查看目标的开放端口以及操作系统,同时也看到了目标网站的开放端口。
然后利用dirb对网站目录进行爆破