在家隔离，好久没玩靶机了，现在来整一个。 靶机信息 下载地址：https://www.vulnhub.com/series/corrosion,491/ 下载之后直接导入到vmeware即可 打靶过程 信息收集，nmap+masscan，发现有22，80端口 打开80端口，发现是ubuntu页面，用御剑扫没有扫出目录。用kali自带的dirbuster发现以下目录 访问htt

1、环境介绍 靶场介绍：https://www.vulnhub.com/entry/corrosion-1,730/ 靶场下载：https://download.vulnhub.com/corrosion/Corrosion.ova 靶场难度：简单 发布日期：2021年07月31日 文件大小：7.8 GB 靶场作者：Proxy Programmer 靶场系列：Corrosion 靶场描述： 对

一、概要 攻击机：192.168.60.128靶机：192.168.60.130靶机下载地址：https://download.vulnhub.com/corrosion/Corrosion2.ova 二、主机发现 arp-scan扫描网段下主机ip 三、信息收集 nmap扫描发现目标靶机开放了三个端口：22、80、8080 分别对应一个ssh服务和两个http服务 四、