T_lampiao靶机

本文介绍了在Vulnhub平台进行渗透测试的实践过程,针对Lampiao靶机进行主机发现。通过Nmap进行C段扫描,找到靶机IP,并进一步扫描常用端口。在尝试Hydra密码爆破未果后,分析80端口静态网页,使用nikto、dirb和御剑扫描,发现可能有用的目录和文件。接下来的步骤是对发现的线索进行深入研究,寻找潜在的漏洞利用点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vulnhub 渗透测试练习 lampiao & FristiLeaks

lampiao

  1. 是vulnhub提供的一个虚拟机,用VM打开之后便开始渗透测试
  2. 镜像下载地址: Lampiao靶机链接
实验环境搭建
攻击机系统: Kali linux
靶机系统: lampiao
第一步: 主机发现(找到lampiao靶机ip地址;使用工具Nmap,MSF,Hydra)

在kali linux安装工具命令如下:

apt-get install nmap
apt-get install hydra

Nmap使用参数:

使用参数 描述
-O 系统探测指纹信息搜集
-sV 系统服务版本探测
-sS 半开扫描 发送SYN数据包探测
-sT 全连接扫描
-sU 发送UDP数据包探测
-sA 发送ACK数据包探测
-sF 发送FIN数据包探测
-F(1-5) 快速扫描
-A 综合服务扫描
-p(1-65535) 端口信息扫描 端口范围1-65535 也可以指定特殊端口 如: 80 1433 3306…
-Pn 禁止发送Ping数据包方式进行探测
-sn 活跃主机探测
d d

hydra参数用法

参数 描述
-l <LOGIN> <小写>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值