摘要：信息收集 靶机地址 netdiscover -i eth0 -r 10.0.2.0/24 探测端口 开启端口 nmap -Pn -p1-65535 10.0.2.7 端口详细信息 nmap -T4 -A -sV -p80 10.0.2.7 探测网站信息 开源cms--Joomla 使用joomsca 阅读全文

摘要：信息探测 问题1：扫描不到靶机 查看靶机和kali是否在一个网段 VMware DHCP/NAT service 是否在运行状态 虚拟机网卡处于连接状态 以上工作检查完之后，可以尝试重启靶机 发现ip arp-scan -l 探测端口 nmap -Pn -p1-65535 10.0.2.6 端口详细 阅读全文

摘要：2021-11-23 13:53:17 星期二 渗透测试步骤 网络扫描（arp-scan,masscan,nmap） 网站信息探测 漏洞查找和利用（searchploit,metaploit） import python one-liner for proper TTY shell 内核提取 用户密 阅读全文

摘要：前提条件 kali和bulldog靶机的的ip地址在同一个网段 本测试环境： kali:192.168.56.102 bulldog:192.168.56.101 主机探测 利用kali的netdiscover工具扫描靶机ip地址 kali和bulldog靶机的的ip地址在同一个网段 本测试环境： 阅读全文