靶机evilscience
一、实验环境
1.靶机:evilscience
2.测试机:Kali
3.帮凶机:Windows 10
二、实验步骤
(一)信息收集
1.查看测试机的IP信息,判断所处网段
2.主机发现(netdiscover)
netdiscover -i eth0 -r 192.168.10.0/24
-
发现目标主机:192.168.10.165(有两个Mac地址相同的IP,取其一即可)
3.端口扫描(masscan/nmap)
masscan --rate=10000 --ports 0-65535 192.168.10.165
nmap -sV -T4 -p 22,80 192.168.10.165
-
开启了22(ssh服务)、80(http服务)端口
4.网站指纹信息扫描(whatweb)
whatweb 192.168.10.165