1.nmap使用
使用nmap扫描时请注意,不要随便乱扫,扫描是发起攻击的前期准备之一,随意扫描时可以被认定成攻击行为的
nmapx [ipaddr] 快速简单地对目标地址进行扫描,检查开启的端口以及对应服务。通过>filename 可以将结果输出到文件。
-sP参数时使用ping去扫描, 192.168.100.0/24是扫描子网下所有存活主机
当然,还有图形界面版本zenmap,可以检查哪些服务打开,从而为渗透做准备
-O可以根据目标操作系统指纹特征判断操作系统的类型
2.ssh登陆
ssh -X 用户名@地址 然后输入密码即可登陆,通信全程加密,使用抓包软件是无法查看内容的。
3.aircrack-ng
通过-w 指定一个字典用来破解,被破解文件一般为抓包抓下来的cap。常常用来破解wifi密码。需要一定数量的数据包作为基础。