老師有教如何去用kali的nmap去掃描主機 (使用時要注意喔,不能隨便掃描別人的主機,我就是不清楚網域,所以掃描到public IP,導致網路被封鎖@@,自己練習時還是建議斷網練習)
Tsung的應用是懶得AP或IOT設備的IP(DHCP),就nmap網段查看port。
kali官方的nmap說明文件。康喔 有分享可以掃描cipher suite(暗號套件?)
還要搭配 msfconsloe,才能進入別人的主機。(新的發現放上面,往下推。)
SSH,22 port,show options 只有看到SESSION,就...不知道該怎麼辦了?
FTP,21 port,可以search 漏洞,use 找到漏洞的後門? ,還可以 show options,最後 set RHOST 主機IP,就 exploit 進入。
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。