目录
一、实验环境
二、信息收集
三、渗透测试
1、漏洞发现和利用
2、提权
四、总结
一、实验环境
- 靶机:SickOS1.2靶机(192.168.15.160)
- 攻击机:kali Linux(192.168.15.129)
二、信息收集
主机发现
命令:nmap -sn 192.168.15.0/24
命令:netdiscover -i eth0 -r 192.168.15.0/24
命令:arp-scan -l
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.15.160
版本探测和操作系统识别
命令:nmap -sV -T4 -O -p 80,22 192.168.15.160
web指纹识别
命令:whatweb 192.168.15.160
网站目录扫描
命令:dirb http://192.168.15.160