1.主机发现
方法一:netdiscover命令
netdiscover -i eth0 -r 192.168.109.0/24 主动,不扫描本机IP地址
netdiscover -p 被动,不容易被发现,只能扫到有交互的
-i 指定网卡 -r 指定网段
方法二:nmap命令
2.端口扫描
masscan kali下的工具(速度快,容易漏IP,一次没扫到,多扫几遍)
masscan --rate=10000 --ports 0-65535 192.168.109.151
--rate发包数(发包数默认为100个) --ports指定端口数
nmap -T4 -sV -O -p 8080,80,23 192.168.109.151 //nmap扫出详细信息
-T4:速度 -sV:版本扫描和开启的服务 -O:操作系统
3.信息收集分析
ssh服务端口开放,尝试检索:打开msfconsole
可以联想到进行ssh爆破,搜索ssh_login
发现辅助模块扫描ssh登录和ssh公钥登录
set rhosts 192.168.109.151(目标IP地址)<