[学习记录]菜鸡的实验记录day1

1.nmap使用

使用nmap扫描时请注意，不要随便乱扫，扫描是发起攻击的前期准备之一，随意扫描时可以被认定成攻击行为的

 

nmapx [ipaddr]  快速简单地对目标地址进行扫描，检查开启的端口以及对应服务。通过>filename 可以将结果输出到文件。

 -sP参数时使用ping去扫描， 192.168.100.0/24是扫描子网下所有存活主机

当然，还有图形界面版本zenmap，可以检查哪些服务打开，从而为渗透做准备

-O可以根据目标操作系统指纹特征判断操作系统的类型

2.ssh登陆

ssh  -X 用户名@地址   然后输入密码即可登陆，通信全程加密，使用抓包软件是无法查看内容的。

3.aircrack-ng

通过-w 指定一个字典用来破解，被破解文件一般为抓包抓下来的cap。常常用来破解wifi密码。需要一定数量的数据包作为基础。