攻击机:Kali
攻击机ip:192.168.1.120
靶机发现:
nmap -sn 192.168.1.1/24
开放端口扫描
nmap -sS 192.168.1.117
操作系统以及端口上的服务版本
nmap -sV -p22,80,139,445,3306,6667 -O 192.168.1.117
可以尝试对ssh服务进行暴力破解
medusa -M ssh -h 192.168.1.120 -U username.txt -P password.txt
随便尝试了几个参数,主要是练习下工具使用
139,445端口SMB服务
SMB扫描
nmap -p 139,445 -v 192.168.1.117 不详细
nmap -p 139,445 192.168.1.117 --script=smb-os-discovery.nse