识别靶机操作系统:
1.通过ping命令:查看返回的TTL信息,如果返回的是64则是Linux操作系统,如果是128则是Windows操作系统。但TTL可以通过更改配置文件修改,所以此方法并不可靠。
2.使用nmap工具:
nmap -o/sV xxxx(ip地址)
cewl爬虫:
cewl :http://xxxx -w (将爬取到的靶机信息写进文件里,例如用户名) user.txt
whoami命令:查看当前用户
Uname -a 查看版本(可以通过版本寻找靶机的漏洞)
kali里的searchsploit 命令:
searchsploit xxxx(版本号) 可以查找版本漏洞。