靶机渗透实战1:Acid: Server

一、准备说明:

攻击机:WMware 中的 Kali Linux

靶机:VMware 中的 Acid: Server(下载地址:https://www.vulnhub.com/entry/acid-server,125/

目标:Escalate the privileges to root and capture the flag

二、信息收集

2.1 查找靶机 IP 地址:

nmap命令:nmap -sP 192.168.203.135

 2.2 端口扫描,服务指纹识别:

nmap命令:nmap -p 1-65535 -sV 192.168.203.135

开放端口:33447

Web服务器,操作系统:Apache httpd 2.4.10 ((Ubuntu))

三、漏洞挖掘

访问 192.168.203.135:33447

 

 

posted @ 2019-07-12 15:33  debug101  阅读(443)  评论(0编辑  收藏  举报