接下来咱们就使用攻击,来探测一下靶场机器的这个服务信息。这里我们使用MFsv也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.253.10回车,这时候我们靶场机器,就被我们这kaili正在探测,探测还是比较快的,这里我们看到它开放了一些服务,比如说SSH服务以及HTTP服务,开放了两个HTTP服务,这时候我们探测完毕,在探测结束之后,我们需要对探测结果进行分析,这里我们提前给大家说一个知识点,就是每一个服务对应计算机的一个端口,我们在计算机当中可以说是有很多服务的,我们计算机实现资源共享和信息通信是通过每个服务来进行的,而计算机上,多个服务都对应着不同的端口,通过不同端口之间的通信,实现一台计算机上可以拥有多个服务,那么常用的端口有0~1023,这些端口已经被划为已知的一些服务,其实还有很多其他类型的这个服务使用的,并不是这里的端口,比如说3306mysql数据库的端口号,我们通过这个扫描.可以查看这个扫描结果当中是否具有特殊的端口,然后针对这个特殊的端口,进行更进一步的探测,尤其对于咱们今天这个靶场环境来说,开放端口的HTTP进行一个深入的测试排查。
首先我们要探测端口的信息,怎么探测?对于HTTP服务,我们可以使用浏览器来浏览对应的信息。下面我们回到攻击机当中,打开浏览器copy,我们的端口号是31337,我们打开浏览器,IP加冒号31337回车,我们会看到它返回了对应的界面,返回对应界面之后,我们并没有看到任何我们想要的这个 flag值,这时候我们就需要更进一步的探测。
首先我们在ctf当中信息,很大一部分是隐藏在htm的源代码当中,这时候我们对于今天的这靶场,我们也探测一下它的源代码具体是什么内容,右键查看页面源代码,这里我们就查看了页面的源代码,但是页面源代码也没有暴露任何我们想要的信息,这时候我们需要执行下一步操作,因为我们查看语言代码没有获得flag信息,就需要探测下这个服务下,是否还有其他隐藏的文件?
对于探测隐藏文件,我们使用到另外一种工具,dirb来探测,加上HTTP冒号,双斜杠IP,然后冒号端口号斜杠来对这个服务的隐藏文件进行探测。