环境下载
链接:https://pan.baidu.com/s/17IdF-74o278axL3Zj2V68A
提取码:kisb
Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。
此次训练其中一步为获取目标的账号密码,故目标环境无需登录。
主机发现
使用命令:
netdiscover
端口扫描
使用命令:
namp -A -sS -sV -p- 目标主机IP
参数说明:
-A:详细扫描目标IP,加载所有脚本,尽可能地全面地探测信息。
-v:显示详细的扫描过程。
-sS:TCP SYN 扫描。
-sV:探测开放。
-p-:扫描全部端口。
扫描得出目标开放了端口:22(SSH服务),80(HTTP服务)