记录一次新手渗透的过程

这是严格意义上的第一次动手实操,相对于无限的理论学习与记忆,我个人是觉得让我动手操作一次让我的收获更大。

目标靶机:http://testphp.vulnweb.com/

工具使用:Kali Linux

参考文档:    【渗透测试】渗透测试最强秘籍(Part 1:信息收集) – 绿盟科技技术博客 (nsfocus.net)

明确目标之后开始实践。

先脱离教程自己尝试了一下:

第一步收集网站信息:利用nmap -O testphp.vulnweb.com 查看目标的开放端口以及操作系统,同时也看到了目标网站的开放端口。 

然后利用dirb对网站目录进行爆破

posted @ 2023-06-10 21:46  Eklos  阅读(57)  评论(0编辑  收藏  举报