摘要：在本机电脑上自行搭建了一个练手的靶场，下面是记录渗透过程 目录 一、确认靶机ip 二、端口&目录扫描 三、查看敏感目录 四、sql注入 五、get shell 六、系统提权 确认靶机ip kali下有个工具可以扫描ip：netdiscover 看看哪一个比较可疑，在浏览器访问，最终确认是172 整理 阅读全文