實(shí)驗(yàn)?zāi)康模和ㄟ^對目標(biāo)靶機(jī)的滲透過程，了解CTF競賽模式，理解CTF涵蓋的知識范圍，如MISC、PPC、WEB等，通過實(shí)踐，加強(qiáng)團(tuán)隊(duì)協(xié)作能力，掌握初步CTF實(shí)戰(zhàn)能力及信息收集能力。熟悉網(wǎng)絡(luò)掃描、探測HTTP web服務(wù)、目錄枚舉、提權(quán)、圖像信息提取、密碼破解等相關(guān)工具的使用。

系統(tǒng)環(huán)境：Kali Linux 2、WebDeveloper靶機(jī)來源：https://www.vulnhub.com/ 

實(shí)驗(yàn)工具：不限

2.實(shí)驗(yàn)步驟和內(nèi)容：

目的：獲取靶機(jī)Web Developer 文件/root/flag.txt中flag。

基本思路：本網(wǎng)段IP地址存活掃描(netdiscover)；網(wǎng)絡(luò)掃描(Nmap)；瀏覽HTTP 服務(wù)；網(wǎng)站目錄枚舉(Dirb)；發(fā)現(xiàn)數(shù)據(jù)包文件 “cap”；分析 “cap” 文件，找到網(wǎng)站管理后臺賬號密碼；插件利用（有漏洞）；利用漏洞獲得服務(wù)器賬號密碼；SSH 遠(yuǎn)程登錄服務(wù)器；tcpdump另類應(yīng)用。

實(shí)施細(xì)節(jié)如下：

1. 發(fā)現(xiàn)目標(biāo) (netdiscover)，找到WebDeveloper的IP地址。截圖。

下載并啟動(dòng)WebDeveloper，輸入命令arp-scan -l

2、利用NMAP掃描目標(biāo)主機(jī)，發(fā)現(xiàn)目標(biāo)主機(jī)端口開放、服務(wù)情況，截圖并說明目標(biāo)提供的服務(wù)有哪些？（利用第一次實(shí)驗(yàn)知識點(diǎn)）

輸入命令

nmap -O -sV 192.168.136.130

目標(biāo)主機(jī)的22端口和80端口開放，分別是遠(yuǎn)程登錄服務(wù)（ssh）和網(wǎng)站服務(wù)（http）

3、若目標(biāo)主機(jī)提供了HTTP服務(wù)，嘗試?yán)脼g覽器訪問目標(biāo)網(wǎng)站。截圖。是否有可用信息？

網(wǎng)站是由wordpress搭建，這個(gè)網(wǎng)站的cms是wordpress

4、利用whatweb探測目標(biāo)網(wǎng)站使用的CMS模板。截圖。分析使用的CMS是什么？

whatweb 192.168.136.130