下载地址

https://download.vulnhub.com/botchallenges/LoBOTomy.zip

实战演练

使用netdiscover命令查找靶机的IP。

使用nmap查看靶机开放的端口

打开浏览器

爆破WEB目录，找到了一个M目录

进入到这个页面，使用madness看看存不存在弱口令

好，成功登录进去

查了一下资料，原来这个系统存在SQL注入漏洞，https://www.exploit-db.com/exploits/33655

SQLMAP

查看root连接密码，password

试试用这个密码能不能连接ssh

成功连接

番外，xss漏洞测试，https://www.exploit-db.com/exploits/33654，填上信息就行