一、信息搜集先使用ifconfig查看本机ip：用nmap工具扫描本机ip段下的主机：发现目标靶机ip为192.168.152.134查看目标靶机开放了哪些端口：发现80，8080，8081，9000端口上开放了HTTP服务，1322端口开放了SSH服务，可以作为漏洞突破点二、外网突破对于8081端口进行突破通过搜索可以发现，有一个对于此系统的漏洞扫描工具joomscan，扫描此网页：有很多此系统的漏洞，这里我选择CVE-2008-3681，是远程修改密码，通过点击链接进入，发现已经给出实例：我们用这种方法尝试对于8081端口进行修改先输入192.168.152.134:8081/index.