靶机下载链接SkyTower:1~VulnHub信息收集arp=scan-lnmap-sS192.168.0.161目录扫描dirbhttp://192.168.0.161网络探测出现登录框->尝试万能密码登录->出现报错，大几率存在SQL注入漏洞#账号1111111'||1=1##密码1'||1=1#提供给我们一个

靶机地址：SkyTower:1~VulnHub一、信息收集步骤一：将攻击机kali和靶机均设为桥接模式，此时靶机的MAC地址为：步骤二：确定目标主机arp-scan-l得到目标主机IP为192.168.7.61步骤三：查看开放的端口nmap-sV-p-192.168.7.61步骤四：浏览器访问步骤五：目录扫描，无有用信息d

一、安装配置靶机下载地址:https://www.vulnhub.com/entry/skytower-1,96/下载之后解压发现是VirtualBox格式的我们下载一个VirtualBox，这是官网Downloads–OracleVMVirtualBoxhttps://www.virtualbox.org/wiki/Downloads安装到默认路径就行打开后点击注册选择解