一.信息收集
1.主机发现
使用命令,如下来进行主机发现。
netdiscover -r 192.168.10.60
1
我们发现了靶机地址。
![](https://i-blog.csdnimg.cn/blog_migrate/502801d3330d01c81b5093a6857f6625.png)
2.主机扫描
这里使用nmap工具来进行主机扫描,命令如下。
nmap -A -T4 -O -p 0-65535 192.168.10.56
1
如下图扫描,结果,发现开放了80,22,31337端口,并且发现31337端口也是http服务
![](https://i-blog.csdnimg.cn/blog_migrate/d0596d3ebf9d93c3b83325ff70b3701d.png)
3.目录扫描
既然开放了web服务端口,那我们肯定要进行web目录扫描,命令如下,由于开放了两个web服务,就可以进行两次web服务扫描。
dirb http://192.168.10.56
1
如下图,是80端口的目录扫描,发现什么都没有
![](https://i-blog.csdnimg.cn/blog_migrate/0477dc1117e494e93d517bc7b1de344b.png)