步骤
1.信息收集:ip 端口 服务 操作系统 版本
2.漏洞扫描或漏洞发现:eg:ms17-010
3.漏洞利用:拿到shell
4.提权
5.留后门,清痕迹
6.渗透测试报告
主机发现:
dhclient 动态获取ip
netdiscover -i eth0 -r 192.168.68.0/24
nmap 192.168.68.0/24 -sn
nmap -T4 -sV -O -p 80,23,8080 192.168.68.138 //速度 版本 操作系统 端口 IP
发现有http 所以用浏览器查看主页
dirb http://192.168.68.138 //扫描目录 可以空格+字典名 可以使用大字典 big.txt
dpkg -L dirb 查看相关字典文件