1、主机发现

**2、端口扫描
2.1快速扫描**

2.2扫描详细信息

**3、渗透测试
3.1 80对应的HTTP？怎么办？访问呗**

看见能点的连接就点击访问，点着点着来到了这

可以看到url中有 ?page=tools.html，猜想是否存在文件包含漏洞

文件包含漏洞特征：?page=   ; ?home=   ; ?file=   ;

既然可能有，那就试试呗

还真的有，知道存在文件包含漏洞，接下来去寻找网站包含的目录，利用文件包含漏洞

../../../ 是为了返回到根目录下

3.2 扫描网站目录

查看扫描到的目录

http://192.168.220.149/css/

http://192.168.220.149/dbadmin/

点击test_db.php，发现一个登录界面，只有密码，可以尝试弱口令、暴力破解等方式

使用弱口令admin就直接进来了？尴尬！

• 未完续待~ 请期待下一次讲解