一、准备工作
ok,废话少说直接开干
二、信息收集
1、主机探测
我们先把靶机ip探测出来
nmap -sn 192.168.122.187/24
探测全网段ip,这里也是扫到了191这个ip为我们的靶机ip
arp-scan -l
也能扫出来
这是两种扫靶机ip的方式,选择哪个都可以
2、指纹探测
我们需要确定靶机有哪些服务,来寻找一个切入点
nmap -sS -sV 192.168.122.191
个人习惯原因,最好把信息列出来成表,每个信息我们都注意一些,操作系统、版本信息号等等,都是在信息收集中非常重要的一点。
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99)
22端口可能存在漏洞(CVE-2003-0190)等,受暴力破解或中间人攻击,可以从这方面下手
80/tcp open http Apache httpd 2.0.52 ((CentOS))
Apache 2.0.52可能有远程代码执行
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
