1、收集ip(netdiscover)
netdiscover -i eth0 -r 192.168.116.0/24
-i:选择网卡 -r:选择网段
.1是物理机ip;.2是网关ip;.254是边界ip;.169是目的主机ip
2、收集开放端口(masscan)
masscan --rate 10000 --ports 0-65535 192.168.116.169
–rate:发包速率 --ports:选择扫描端口
3、收集开放端口对应的服务
nmap -p 80,22,111,59266 192.168.116.169
发现主要开放的服务有ssh和http
4、验证ssh
存在ssh
5、使用msfconsole尝试连接ssh
search ssh_login
搜索ssh登陆模块
use auxiliary/scanner/ssh/ssh_login 使用相应模块
show options 查看可用选项
set 设置相应选项
run 运行设置好的模块
6、验证http