一次完整的渗透
攻击机:linux2021
靶机:windows server 2008 R2
一、主机发现模块
nmap,fping,netdiscover都是很好用的扫描存货靶机的工具
nmap扫描存活靶机用法 :nmap -sP +网段 如:10.10.10.0/24
![在这里插入图片描述](https://img-blog.csdnimg.cn/8a6a695861ca4529857929445113199d.png)
fping -ag +靶机网段 -n -s
![在这里插入图片描述](https://img-blog.csdnimg.cn/754f03b67d504bc28973ab961b111f7d.png)
netdiscover -r +靶机网段
![在这里插入图片描述](https://img-blog.csdnimg.cn/92b4f2db44844cadbaae5625d2d095e5.png)
二、 靶机信息收集
使用nmap -sV 192.168.93.129
这个是我自己的靶机ip不要直接去用,要获取更详细的信息也可以加上-A
![在这里插入图片描述](https://img-blog.csdnimg.cn/bdde4d9c73504b82a9cc700648b8d36d.png)
扫出了大量开放端口下面我们了解一下常见端口可能所存在的