先简单信息收集探测一下目标ip地址,可以先用arp-scan -L,此命令可以探测一下当前网段的所有IP
现在我们看一下靶机的mac,根据mac地址来判断哪个是靶机ip
可以确定DC的IP为192.168.120.128
之后看一下kali的ip,ifconfig
再用namp -sP 192.168.120.0/24
一样扫出了IP
Netdiscover
Nmap -sV -p- 192.168.120.128
20,80端口是突破口,80是HTTP协议,我们可以用浏览器简单看下。