开门见山
1. 扫描靶机ip,发现PCS 172.18.4.20
2. 用nmap扫描靶机开放服务及版本
3. 再扫描靶机的全部信息
4. 用nikto工具探测http服务敏感信息
5. 用dirb工具探测http服务敏感信息
6. 打开敏感页面进行查看
7. 使用OWASP-ZAP工具对网站进行扫描,发现一个目录遍历漏洞
8. 打开网页查看,/etc/passwd文件信息
9. 用弱口令进行尝试登录
10. 查看shell拷贝到桌面
11. 查看并修改webshell内容
12. 进行上传shell
13. 创建服务器用于靶场机器下载对应webshell
14. 启动监听
15. 执行webshell
16. 监听端收到反馈
17. 优化终端
