vulnhub 渗透测试练习 lampiao & FristiLeaks
lampiao
- 是vulnhub提供的一个虚拟机,用VM打开之后便开始渗透测试
- 镜像下载地址: Lampiao靶机链接
实验环境搭建
攻击机系统: Kali linux
靶机系统: lampiao
第一步: 主机发现(找到lampiao靶机ip地址;使用工具Nmap,MSF,Hydra)
在kali linux安装工具命令如下:
apt-get install nmap
apt-get install hydra
Nmap使用参数:
使用参数 | 描述 |
---|---|
-O | 系统探测指纹信息搜集 |
-sV | 系统服务版本探测 |
-sS | 半开扫描 发送SYN数据包探测 |
-sT | 全连接扫描 |
-sU | 发送UDP数据包探测 |
-sA | 发送ACK数据包探测 |
-sF | 发送FIN数据包探测 |
-F(1-5) | 快速扫描 |
-A | 综合服务扫描 |
-p(1-65535) | 端口信息扫描 端口范围1-65535 也可以指定特殊端口 如: 80 1433 3306… |
-Pn | 禁止发送Ping数据包方式进行探测 |
-sn | 活跃主机探测 |
d | d |
– | – |
hydra参数用法
参数 | 描述 |
---|---|
-l <LOGIN> | <小写> 指 |