一、环境搭建
1. 在vulnhub官网下载hackme.ova文件,下载地址:https://download.vulnhub.com/hackme/hackme.ova
2. 下载好后直接将ova文件拖入VMware虚拟机即可,也可以使用VirtualBox创建,开启虚拟机。
二、靶机渗透
1、主机发现
使用arp扫描,发现目标主机:192.168.31.166;kali主机192.168.31.27
arp-scan -l
2、端口服务扫描
使用nmap扫描开放端口,其中,-p0-65535表示扫描所有端口,-Pn表示不进行主机发现,-n表示不进行DNS解析,-T4表示使用中等扫描速度,-O表示进行系统版本探测,-sS表示使用TCP SYN扫描,-sV表示进行版本探测。
nmap -p0-65535 -Pn -n -T4 -O -sS -sV 192.168.31.166