今天好好整了整我的靶机,首先在Linux中查看虚拟机的ip:
在这里插入图片描述然后用ip/24扫描整个网段,我们发现还有另一个主机(虚拟机):
在这里插入图片描述
我们用浏览器访问这个ip:
进入dvwa,发现需要登录,我们采用暴力**方法,这里大概花了13分钟,当然如果我们有更好的字典,**速度会更快。这里如图,账号为admin,密码为password。
在这里插入图片描述输入,登录,成功进入!
到这里,我们今天的渗透就结束了,还有一些不足的地方,就是扫描的思路,刚开始没想到怎么能找到靶机的ip地址,哈哈哈,反思,总结,进步。
不积跬步,无以至千里;不积小流,无以成江海。
晚安!